Il giorno 09 Luglio 2009 21.05, dea<[email protected]> ha scritto: > >> pac wrote: >> > Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh >> > oppure fare una vpn ? >> >> secondo me, che non sono un esperto in questo settore, è più sicuro >> dare l'accesso più restrittivo possibile a parità di sicurezza nella >> connessione. Quindi ssh >> >> ciao >> Davide >> > > Certo, quoto al 100 % con quello che Davide ha detto, ma, in ragione ancora > più generale. > > Sia che tu utilizzi SSH che VPN, una buona dose di paranoia non fa mai male. > Quindi non aprire ciò che non ti serve a chi non interessa. > > Se sai a priori che ti connetterai da un insieme di PC client, allora apri SSH > o un tunnel SOLO per quei PC, se non sei sicuro di quei PC, allora usa OTP + > autenticazione standard, gioca con PAM, creati una scaletta di metodi di > autenticazione, OTP ti tutela dai keylogger, ma se fosse bacato ? Concatena > metodi in stato "required".... > > O magari non usare le password per SSH ma i certificati (sono più "robusti" > che una semplice password).
Vero che sono più robusti per l'accesso iniziale al primo computer pubblico, se da quello agli altri ci sono i certificati a quel punto l'accesso in rete è praticamente libero, gli basta un arp e il comando ssh senza neppure sforzarsi di cercare la password, salvo che non parliamo di certificato con password. > > Aggiungi fantasia e paranoia... > > benvenuto > > ;) > > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > [email protected] con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a [email protected] > > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > > -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
