linux user group brescia

On Wed, May 26, 2004 at 06:02:22PM +0200, giorusconi a libero.it wrote:
> 
> > Mi collego al server tramite ssh dalla rete interna e da casa...infatti 
> > non gli ho attaccato nè video nè mouse e neanche la tastiera.
> > Ho impostato ssh in modo tale che un solo utente si possa loggare, e 
> > naturalmente ho negato il login a root;
> > Cosa mi consigli(ate), è il caso di mettere quei 2 numeri IP in 
> > /etc/hosts.deny?
> 
> Non ci metterei la mano sul fuoco, ma secondo me dovresti recuperarti l'elenco
> degli IP assegnati ai provider italiani (o anche a quelli europei), e chiudere ssh
> a tutti, tranne che a quegli IP.
> Certo, non elimini il problema, ma almeno lo contieni.
> 

dico anch'io la mia:

secondo me ssh deve essere tenuta aggiornata (come anche tutti i servizi
aperti verso l'esterno da una macchina) e a quel punto non ha senso
cominciare a chiudere l'accesso solo a determinati indirizzi ip.

poi,
capita sicuramente che nel peggiore momento quando e' proprio
necessario accedere alla macchina scopri che hai dimenticato una regola
e ti tocca fare 40 km in macchina x sistemare la cosa.

ci si deve fidare della qualita' del sw installato. altrimenti non ha
senso usarlo. oppure lo limiti a 3/4 indirizzi, e non a tutta una
sottorete.

fiducia significa sapere che la versione correntemente installata di ssh
e' l'ultima disponibile, o e' comunque una versione priva di bug, che e'
stata controllata, e magari sottoposta a auditing del codice.

ciao!

-- 
BOFH excuse #280:

Traceroute says that there is a routing problem in the backbone.  It's not our problem.