[Linux-Biella] ssh e certificati
Paul TT
paultt a bilug.linux.it
Mar 7 Ago 2007 14:58:48 CEST
leonardo LeOS buffa wrote:
>On Tue, 7 Aug 2007 12:00:03 +0200
>Matteo Cisilino <matteo a cisilino.com> wrote:
>
>
>
>
>>OpenVPN , ed il canale ssh all'interno del tunnel ?
>>
>>
>
>dimenticavo... proprio per il fatto che molti di questi gia sono vpn
>(open o isakmp) volevo evitare un'altra vpn ancora
>
>
>
>>oppure ci vai te di persona :) che livello paranoico di sicurezza
>>
>>
>
>diventerebbe davvero troppo costoso, anche perche' se io avessi voglia
>di sbattermi lo farei a manina quotidianamente, voglio semplicemente
>sincronizzare i file di conf ed avere tendenzialmente l'ultima versione
>di modo da ricostruire facilmente il fw se si rompe
>
>per questo voglio automatizzare il processo, perche' tra voglia, tempo
>e memoria non lo faccio mai!
>
>
>
>
>
mah
io andrei di ssh e via.....
fai una bella rsa a 2048 e sei abbastanza a posto, se inoltre controlli
gia' anche l'ip di provenienza.
volendo essere proprio pignoli potresti fare un port-shaking, -o
knocking che sia, ma shaking suona piu' divertente :D-
poi ricorda di strablindare pero' la macchina su cui fai backup.
se no puoi fare come bilug.it, cosi' ti fai il backup da dove vuoi
:DDDDDDDDDDDDDDDD
PS fe ha detto che patcha quando torna, qualcuno ha mica accesso in
scrittura -non crakkato ;P- sul server ? thanx
--
Non mi piacciono i tipi che mi hanno ucciso.
Maggiori informazioni sulla lista
Linux