[Linux-Biella] firewall

[vallini.daniele a bilug.linux.it]

Thu, Nov 22, 2012 at 09:55:09PM +0100  Cristiano Larghi ha scritto: 

> > Ti passo alcuni link che potrebbero esserti utili:
> Ho seguito i link, ho settato il firewall, ho fatto un grosso respiro,
> lo ho attivato ... e sembra funzionare tutto!

Per quanto ho visto gli automatismi di configurazione di default
tengono la porta SSH aperta per le ovvie ragioni che hai gia' esposto.

Come strategia nel dubbio chiuderei le porte e comunque stringerei i
requisiti di accesso.

Ad allargare si fa sempre in tempo.

Solo tieniti aperta la SSH con accesso unicamente da user, quando poi
sei entrato ti logghi root cosi' un attaccante deve bucare 2 password
ma intanto il sistema registra e magari ti manda mail immediata del
tentativo fallito.

Forse da paranoico puoi aprire la SSH solo in determinati ristretti orari
con uno script gestito da cron o anacron.

In teoria mi pare realizzabile ed aumenterebbe la sicurezza della
porta, non ne ho pero' esperienza.