Verificare OPENSSH su server linux (redhat based)

Salve, in questi gioni c'&egrave; stato un po' di clamore circa le vulnerabilit&agrave; del pacchetto openssh.<br /> Qui in seguito una piccola guida pubblicata da redhat per verificare le firme md5 del vostro pacchetto ssh :<br /> <br /> <span style="font-style: italic;">http://www.redhat.com/security/data/openssh-blacklist.html</span><br /> <br /> Un altro consiglio non esplicitamente indicato da redhat &egrave; quello di configurare comunque sshd per vietare l'accesso di root da internet.<br /> Nel file <span style="font-style: italic;">/etc/ssh/sshd_config</span><br /> <br /> indicare il parametro<br /> <br /> <span style="font-style: italic;">PermitRootLogin no</span><br /> <br /> facendo attenzione a verificare che non ci sia&nbsp; un altra riga con <span style="font-style: italic;">PermitRootLogin yes</span><br /> <br /> Buon Centos a tutti

SMF 2.0.15 | SMF © 2013, Simple Machines
TinyPortal © 2005-2012

Indietro all'articolo