paolo pedaletti wrote:
Ciao Andrea:
come applicare un accesso ssh per
supportare richieste/altro su server installati presso
clienti vari in posti geograficamente lontani, ottemperare alle
normative vigenti (es: legge sulla privacy) e in generale avere la
maggior affidabilita' possibile su un task di questo tipo?
quello che mi viene in mente:
1) accesso solo tramite chiavi pubbliche/private
Ecco qui, in genere io preferisco intuitavemente avere impostata anche
una passphrase. E' da considersi maggiormente sicura una chiave con
passphrase rispetto ad una senza?
2) configurazione opportuna di authorized_keys per restringere
(eventualmente) i comandi eseguibili e gli host di provenienza
(ssh restricted authorized_keys commands)
come from e command, immagino. Grazie, non avevo mai fatto caso a questa
possibilita'.
3) sshd in ascolto NON sulla 22
(solo per avere i log un po' piu' puliti)
4) configurazione di syslog(-ng) per redirigere i log di sshd in file
dedicato
5) eventuale "port-knocking"
Ad esempio, ho trovato questo al riguardo:
http://www.dotancohen.com/howto/portknocking.html
E' pertinente?
altro?
Sto valutando di installare fail2ban o denyhosts, anche. Qualche
commento al riguardo?
Ciao,
Andrea
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
