Aggiungerei per completezza anche di disabilitare i messaggi di "hello" (cambia porta finché vuoi ma nmap capisce i servizi che girano su porte non standard in base al "fingerprint" che lasciano, e quello è difficile da mascherare/mitigare), e cosa molto più importante è un tool tipo fail2ban, per evitare che la gente ci provi all'infinito.
ciao Gianfranco >________________________________ > Da: Davide Prina <davide.pr...@gmail.com> >A: debian-italian@lists.debian.org >Inviato: Giovedì 11 Aprile 2013 21:40 >Oggetto: Re: [OT] ssh server vademecum sicurezza > > >On 11/04/2013 21:20, dr_mortimer wrote: > >> regole basilari per assicurare un minimo di sicurezza alla macchina >> (oltre a tenere sshd in ascolto su una porta non standard) > >non usare password per l'autenticazione ma coppia di chiavi pubblica/privata > >usare una porta non standard permette di escludere tutte le ricerche >automatiche che vanno, di solito, a cercare solo le porte standard (se uno non >cambia la porta, potrebbe aver lasciato password di default, utenti di >default, ...) > >Ad esempio se esegui il comando nmap seguente ti visualizza tutte le porte che >hai aperte sul tuo PC, e quindi, se cambi la porta può essere trovata >facilmente se il tuo PC è esposto su internet >nmap -A -T4 127.0.0.1 > >Ciao >Davide > >-- Dizionari: http://linguistico.sourceforge.net/wiki >Perché microsoft continua a compiere azioni illegali?: >http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal >GNU/Linux User: 302090: http://counter.li.org >Non autorizzo la memorizzazione del mio indirizzo su outlook > > >-- >Per REVOCARE l'iscrizione alla lista, inviare un email a >debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per >problemi inviare un email in INGLESE a listmas...@lists.debian.org > >To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org >with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >Archive: http://lists.debian.org/516711b5.7060...@gmail.com > > > >
