Difendere SSH Pt.1

Pubblicato: 22 feb 2006 da Andrea de Palo

OpenSSH Se si comincia ad usare SSH per amministrare le proprie macchine diventa impossibile farne a meno: risulta così comodo poter saltare da una macchina all’altra, magari senza l’utilizzo di password (usando il forward, ssh-agent e l’autenticazione con chiavi), che la sola idea di dover tornare ad amministrare macchine manualmente mi fa rabbrividire (chi userebbe ancora telnet? Io no di sicuro…).

Purtroppo SSH è anche uno di quei servizi che riceve maggiore attenzione da parte di attaccanti/sistemi di attacco automatizzati e quindi c’è sempre un rischio che qualche attacco metta fuori uso la macchina. Vediamo come ridurre il rischio di attacchi bruteforce…

Un arrivo sostanziale ci arriva da DenyHost, il cui compito è controllare i log di SSH alla ricerca di login falliti e, nel caso trovi più volte lo stesso indirizzo IP, aggiungere quell’IP a /etc/hosts.deny, filtrando le successive connessioni da quell’host (il tutorial completo è qui).
Se poi voleste evitarvi altri problemi potreste spostare SSH dalla sua porta di default (22) ad un’altra porta, fermando un buon 90% dei tentativi di accesso (quasi il 100% degli attacchi automatizzati).

[via OsNews]

(nessun voto)

1 commento

Categorie

Articoli simili

Rilasciata Linux Mint 13 Maya del 23 mag 2012

Un nuovo MiniPC su Android 4.0 (Ice Cream Sandwich) per soltanto $74 del 20 mag 2012

È stato rilasciato Kdenlive 0.9, con gli ultimi ritocchi per la 1.0 del 18 mag 2012

È disponibile ConnMan 1.0: le API per D-Bus sono considerate stabili del 13 mag 2012

ParaType ha rilasciato PT Mono, una variante monospace del carattere del 02 gen 2012

Gallerie Correlate

BackTrack

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

Alessio Sias
23 feb 2006 - 23:20 - #1

0 punti

Io per lo stesso motivo uso PortSentry.
Gli IP li aggiunge su netfilter/iptables ed è in grado di controllare tutte le porte del server.

Alessio