Autore Topic: Server SSHD  (Letto 8566 volte)

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Server SSHD
« il: 08 Febbraio 2008, 01:31:24 »
Ciao a tutti
Volevo confrontarmi su una configurazione di sshd. Abilito sshd solo ad alcuni IP
e ad un utente particolare difficilmente scopribile con password lunga mezzo metro.
Mi connetto da remoto con questo utente (che è un utente sudo) e apro il firewall
e altri servizi tipo samba, http, quanto rischio??
Ciao

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Server SSHD
« Risposta #1 il: 08 Febbraio 2008, 11:03:23 »
Per prima cosa cambia la porta 22 di ssh con un altra , magari con un numero molto piu alto tipo 50000 , cosi ti togli gia via una gran parte di attachi sulla 22 , poi se la metti alta molti programmi di scanport si fermano alla 1024 ....
Rischi grossi a mio parere non ce ne sono , poi sicuramente se dai un occhio a /var/log/secure vedi un po che succede , nella maggir parte dei casi gli attachi avvengono sul ftp (21) e ssh (22) . ma a me non e' mai sucesso un attacco riuscito.
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Re: Server SSHD
« Risposta #2 il: 08 Febbraio 2008, 21:16:56 »
kernel, forze mi sono spiegato male. Lo scenario e questo: il sever in ufficio (con sshd),
il client accede via remoto al server con un utente che in automatico modifica alcune
configurazioni del server stesso permettendo SOLO all'iIP con cui il client si è connesso
di accedere a servizi che vengono all'istante attivati (sshd,samba,http,ecc).
Non mi preoccupo della intrinseca sicurezza di ssh su porta 22 o degli svariati tentativi
di accesso su ssh (che fra l'altro ho limitato a 3 perchè mi sporcano il log), ma pensavo
allo sniffing dei dati. Infatti il client in questione può anche accedere al server samba
(lo stesso server in ufficio) per leggere dei documenti e i dati passano in chiaro anche se
l'IP del client è "sicuro".  Da qui la mia domanda, se e quanto è valida questa soluzione.
Spero di avere chiarito meglio, grazie.
ciao

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Server SSHD
« Risposta #3 il: 13 Febbraio 2008, 11:04:28 »
bhe su ssh i dati viaggiano criptati , quindi lo sniffing e' molto difficile , cosa diversa se usassi telnet o rlogin ,ma con ssh e tutto criptato e starei tranquillo.....
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Server SSHD
« Risposta #4 il: 13 Febbraio 2008, 11:46:26 »
credo che adotterò anche io questa tecnica perchè un minimo controllo da remoto deve esserci nel caso di malfunzionamenti... :o

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Server SSHD
« Risposta #5 il: 13 Febbraio 2008, 12:11:40 »
se si e' propio paranoici , e se si dispone di un altra macchina sempre accesa si puo configurare la porta ssh del router su quella macchina , e poi dopo collegarsi sempre con ssh da quella macchina tramite la rete interna al server ...
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

eugenio

  • Visitatore
Re: Server SSHD
« Risposta #6 il: 13 Febbraio 2008, 20:20:23 »
Un'altra idea sarebbe quella di generare uno script che copi i dati che ti servono su una directory ftp.
Perché se il tuo problema è solo prendere dei dati puoi usare sftp.
C'è una shell che si chiama sftponly  che ti chroota ogni istanza di sftp all'interno della home dell'utente particolare che vuoi creare.
In pratica è come avere un server ftp chrootato con in più la sicurezza della crittazione dei dati in transito fatta da ssh.

Per maggiori chiarimenti: http://www.howtoforge.com/chroot_ssh_sftp_fedora7

Eugenio
« Ultima modifica: 13 Febbraio 2008, 20:22:39 da eugenio »