* * *
Benvenuto! Effettua l'accesso oppure registrati.
Hai perso l'e-mail di attivazione?
30 Settembre 2020, 17:30:44

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: Server SSHD  (Letto 3825 volte)

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Server SSHD
« il: 08 Febbraio 2008, 01:31:24 »
Ciao a tutti
Volevo confrontarmi su una configurazione di sshd. Abilito sshd solo ad alcuni IP
e ad un utente particolare difficilmente scopribile con password lunga mezzo metro.
Mi connetto da remoto con questo utente (che un utente sudo) e apro il firewall
e altri servizi tipo samba, http, quanto rischio??
Ciao

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Server SSHD
« Risposta #1 il: 08 Febbraio 2008, 11:03:23 »
Per prima cosa cambia la porta 22 di ssh con un altra , magari con un numero molto piu alto tipo 50000 , cosi ti togli gia via una gran parte di attachi sulla 22 , poi se la metti alta molti programmi di scanport si fermano alla 1024 ....
Rischi grossi a mio parere non ce ne sono , poi sicuramente se dai un occhio a /var/log/secure vedi un po che succede , nella maggir parte dei casi gli attachi avvengono sul ftp (21) e ssh (22) . ma a me non e' mai sucesso un attacco riuscito.
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Re: Server SSHD
« Risposta #2 il: 08 Febbraio 2008, 21:16:56 »
kernel, forze mi sono spiegato male. Lo scenario e questo: il sever in ufficio (con sshd),
il client accede via remoto al server con un utente che in automatico modifica alcune
configurazioni del server stesso permettendo SOLO all'iIP con cui il client si connesso
di accedere a servizi che vengono all'istante attivati (sshd,samba,http,ecc).
Non mi preoccupo della intrinseca sicurezza di ssh su porta 22 o degli svariati tentativi
di accesso su ssh (che fra l'altro ho limitato a 3 perch mi sporcano il log), ma pensavo
allo sniffing dei dati. Infatti il client in questione pu anche accedere al server samba
(lo stesso server in ufficio) per leggere dei documenti e i dati passano in chiaro anche se
l'IP del client "sicuro".  Da qui la mia domanda, se e quanto valida questa soluzione.
Spero di avere chiarito meglio, grazie.
ciao

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Server SSHD
« Risposta #3 il: 13 Febbraio 2008, 11:04:28 »
bhe su ssh i dati viaggiano criptati , quindi lo sniffing e' molto difficile , cosa diversa se usassi telnet o rlogin ,ma con ssh e tutto criptato e starei tranquillo.....
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Server SSHD
« Risposta #4 il: 13 Febbraio 2008, 11:46:26 »
credo che adotter anche io questa tecnica perch un minimo controllo da remoto deve esserci nel caso di malfunzionamenti... :o

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Server SSHD
« Risposta #5 il: 13 Febbraio 2008, 12:11:40 »
se si e' propio paranoici , e se si dispone di un altra macchina sempre accesa si puo configurare la porta ssh del router su quella macchina , e poi dopo collegarsi sempre con ssh da quella macchina tramite la rete interna al server ...
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

eugenio

  • Visitatore
Re: Server SSHD
« Risposta #6 il: 13 Febbraio 2008, 20:20:23 »
Un'altra idea sarebbe quella di generare uno script che copi i dati che ti servono su una directory ftp.
Perché se il tuo problema è solo prendere dei dati puoi usare sftp.
C'è una shell che si chiama sftponly  che ti chroota ogni istanza di sftp all'interno della home dell'utente particolare che vuoi creare.
In pratica è come avere un server ftp chrootato con in più la sicurezza della crittazione dei dati in transito fatta da ssh.

Per maggiori chiarimenti: http://www.howtoforge.com/chroot_ssh_sftp_fedora7

Eugenio
« Ultima modifica: 13 Febbraio 2008, 20:22:39 di eugenio »

 

Notizie

Benvenuto su CentOS-Italia.org , disponibile anche su mobile con Tapatalk

Collegamenti

Posts Recenti

Utenti
Statistiche
  • Post in totale: 13108
  • Topic in totale: 2954
  • Online Oggi: 270
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 238
Totale: 238

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo pi il css solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c' mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50