Il 11/04/2013 19:40 Davide Prina ha scritto:
non usare password per l'autenticazione ma coppia di chiavi
pubblica/privata
Oltre la coppia di chiavi, sarebbe saggio aggiungere una password per
le chiavi e disabilitare l'accesso diretto all'utente root
usare una porta non standard permette di escludere tutte le ricerche
automatiche che vanno, di solito, a cercare solo le porte standard (se
uno non cambia la porta, potrebbe aver lasciato password di default,
utenti di default, ...)
Non rammento piu' come si faceva, perche' e' passato molto tempo da
quando lo impostai, ma potrebbe utilizzare
anche il port knokking, ma se sniffano la conessione alla fine viene
trovata anche la giusta sequenza.
Tutto alla fine dipende dal target...
Paride
--
http://keyserver.linux.it/pks/lookup?op=get&search=0xCC6CA35C690431D3
Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/7d060a90df72f11d45849a8f6f0d8...@autistici.org
