Ciao Andrea:
> come applicare un accesso ssh per
> supportare richieste/altro su server installati presso
> clienti vari in posti geograficamente lontani, ottemperare alle
> normative vigenti (es: legge sulla privacy) e in generale avere la
> maggior affidabilita' possibile su un task di questo tipo?
quello che mi viene in mente:
1) accesso solo tramite chiavi pubbliche/private
2) configurazione opportuna di authorized_keys per restringere
(eventualmente) i comandi eseguibili e gli host di provenienza
(ssh restricted authorized_keys commands)
3) sshd in ascolto NON sulla 22
(solo per avere i log un po' piu' puliti)
4) configurazione di syslog(-ng) per redirigere i log di sshd in file
dedicato
5) eventuale "port-knocking"
altro?
--
/* Paolo Pedaletti, GPG key = F54ED76E
* [EMAIL PROTECTED] www.openlabs.it */
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
