Tentata intrusione?
marco ghidinelli
marcogh a linux.it
Sab 29 Maggio 2004 10:53:52 UTC
On Wed, May 26, 2004 at 06:02:22PM +0200, giorusconi a libero.it wrote:
>
> > Mi collego al server tramite ssh dalla rete interna e da casa...infatti
> > non gli ho attaccato nè video nè mouse e neanche la tastiera.
> > Ho impostato ssh in modo tale che un solo utente si possa loggare, e
> > naturalmente ho negato il login a root;
> > Cosa mi consigli(ate), è il caso di mettere quei 2 numeri IP in
> > /etc/hosts.deny?
>
> Non ci metterei la mano sul fuoco, ma secondo me dovresti recuperarti l'elenco
> degli IP assegnati ai provider italiani (o anche a quelli europei), e chiudere ssh
> a tutti, tranne che a quegli IP.
> Certo, non elimini il problema, ma almeno lo contieni.
>
dico anch'io la mia:
secondo me ssh deve essere tenuta aggiornata (come anche tutti i servizi
aperti verso l'esterno da una macchina) e a quel punto non ha senso
cominciare a chiudere l'accesso solo a determinati indirizzi ip.
poi,
capita sicuramente che nel peggiore momento quando e' proprio
necessario accedere alla macchina scopri che hai dimenticato una regola
e ti tocca fare 40 km in macchina x sistemare la cosa.
ci si deve fidare della qualita' del sw installato. altrimenti non ha
senso usarlo. oppure lo limiti a 3/4 indirizzi, e non a tutta una
sottorete.
fiducia significa sapere che la versione correntemente installata di ssh
e' l'ultima disponibile, o e' comunque una versione priva di bug, che e'
stata controllata, e magari sottoposta a auditing del codice.
ciao!
--
BOFH excuse #280:
Traceroute says that there is a routing problem in the backbone. It's not our problem.
Maggiori informazioni sulla lista
Lug
|