[Linux-Biella] Fwd: Re: CentOS 7.5 ssh access hardening

[ioan maxim]

2018-05-23 16:41 GMT+02:00 PaulTT <paultt a bilug.it>:
>
> MAI lasciare root abilitato su ip pubblici
>
brutta abitudine di lavorare solo in laboratorio o a lavoro dove c'è il
gruppo dedicato LINUX / UNIX che provede :p
Avevo appena attivato il VPS la sera prima, senza stare a pensare troppo al
fatto che è PUBBLICO :D... rimediato la sera seguente...


>
> e utilizza il login con chiave, e non con utente+password
>
pensavo anche a questa, forse stasera appena arrivo a casa


> fail2ban per bloccare gli ip, invece se hai degli ip fissi da cui ti
> colleghi, e solo quelli, fai prima ad impostare le regole al contrario,
> cioe' lasciar passar solo quelli e bloccare il mondo
>
per questo diventa più lunga la faccenda, devo capire come funziona e non
ho IP fissi da cui mi collego.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://list.bilug.it/pipermail/linux/attachments/20180523/0663477b/attachment.html>