iptables e as400
Vernia Damiano
melkor.x a tiscali.it
Mer 11 Dic 2002 13:00:56 UTC
On Wed, 11 Dec 2002, Alieno666 wrote:
> "Se uso una versione di ssh bacata e blocco la porta ssh al mondo tranne che
> ad un ip della mia rete privata, sono sicuro che nessuno (a parte il suddetto
> ip) può tentare di forzare ssh". Giusto o sbagliato?
Non sono cosi' ferrato ma parrebe di "forse". Nel senso che tutta
la LAN puo' arrivare al computer con sshd _senza_ passare per il firewall
(sono tutti sulla stessa ethernet e quindi non passano per un gateway - e
il firewall e' prima di tutto un gateway/router); quindi non puoi fare
niente per "l'interno".
Se pero' cerchi di accederci dall'esterno e' il firewall che
intercetta i pacchetti alla porta TCP 22 dell'host con sshd e li ammazza
ancora prima che arrivino sull'ethernet interna.
Dalla descrizione appena fatta dovresti aver capito che la
risposta esatta e':
"NO, cosi' facendo tutti e soli gli IP all'interno della tua rete privata
possono tentare di forzare ssh".
Ciriciao
LtC. Melkor?! B. Xapatan
Maggiori informazioni sulla lista
Lug
|
