[Linux-Biella] firewall
Claudio M.
bilug a cmaffio.it
Ven 23 Nov 2012 08:38:31 CET
In data venerd́ 23 novembre 2012 07:36:06, vallini.daniele a bilug.linux.it ha
scritto:
> Thu, Nov 22, 2012 at 09:55:09PM +0100 Cristiano Larghi ha scritto:
> > > Ti passo alcuni link che potrebbero esserti utili:
> > Ho seguito i link, ho settato il firewall, ho fatto un grosso respiro,
> > lo ho attivato ... e sembra funzionare tutto!
>
> Per quanto ho visto gli automatismi di configurazione di default
> tengono la porta SSH aperta per le ovvie ragioni che hai gia' esposto.
>
> Come strategia nel dubbio chiuderei le porte e comunque stringerei i
> requisiti di accesso.
>
> Ad allargare si fa sempre in tempo.
>
> Solo tieniti aperta la SSH con accesso unicamente da user, quando poi
> sei entrato ti logghi root cosi' un attaccante deve bucare 2 password
> ma intanto il sistema registra e magari ti manda mail immediata del
> tentativo fallito.
>
> Forse da paranoico puoi aprire la SSH solo in determinati ristretti orari
> con uno script gestito da cron o anacron.
>
> In teoria mi pare realizzabile ed aumenterebbe la sicurezza della
> porta, non ne ho pero' esperienza.
Alcuni consigli:
- come detto da Daniele disabilitare l'accesso diretto a root, vai nella conf
di sshd e cerchi la direttiva PermitRootLogin e gli metti no
- studiati il prg fail2ban, questo prg analizza i file di logs e se si
superano un certo numero di fallimenti di autenticazione attiva una regola
iptables che vieta a quell'IP l'accesso alla porta del servizio che si sta
proteggendo
- con ssh non usare l'autenticazione con password ma quella con i certificati
Bye
Maggiori informazioni sulla lista
Linux