3 righe per la sicurezza di un server SSH

Data: 9 Agosto 2007
Autore: Maurizio Pelizzone
linux

SSH è uno di quei servizi che installo e configuro sempre, sia nel caso di Firewall, che di Web Server, Mail Server, File Server, ecc …

SSH - Secure SHell

Con il rilascio di debian etch, in caso di un installazione minimale fatta tramite netinst, è necessario installarlo manualmente, ma come di sempre, questa operazione e resa banale da apt …

# apt-get install ssh

A differenza di altri servizi che uso come mamma debian li ha preparati, per il sig SSH ho preso l’abitudine di modificare alcuni parametri del suo file di configurazione ( /etc/ssh/sshd_config ) che poi nella pratica si riducono in verità alla “rettifica” di due parametri ed all’inserimento di una terza riga.

La prima rettifica è relativa alla porta che secondo l’ICANN è la 22 ma che quando posso cerco di cambiare.

Port 123422

La seconda modifica blocca l’accesso per l’utente root. In questo modo nel caso riuscissero ad entrare si trovano con un utente con permessi limitati.

PermitRootLogin no

Il terzo cambiamento è una conseguenza del secondo in quanto se come root l’accesso non è permesso, e bene garantirlo a qualcun’altro.

Aggiungiamo quindi una riga indicando il nome dell’utente autorizzato.

AllowUsers nomeutente

Il tempo necessario per queste operazioni e al di sotto dei 60 secondi … e personalmente ritengo che i benefici siano pienamente ripagati da cotanto lavoro.

Link per approfondire:

  1. Lista di porte standard
  2. Uso e configurazione di Secure Shell
  3. Getting started with SSH

Technorati: , , ,
BlogBabel: , , ,

Share and Enjoy:These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • digg
  • co.mments
  • De.lirio.us
  • Fark
  • Furl
  • NewsVine
  • Reddit
  • Smarking
  • Spurl
  • Segnalo
  • OKNOtizie
  • Taggly

Questo articolo è stato pubblicato il 9 Agosto 2007 alle 10:33 am ed è stato letto 9871 volte
Archiviato sotto linux, tips, privacy & sicurezza, debian.
Se questo post ti è piaciuto puoi iscriverti al mio Feed Rss e ricevere direttamente gli aggiornamenti di questo blog sul tuo FeedReader oppure puoi decidere di offrirmi un caffè.
Se ti va puoi lasciare un commento e leggere quelli degli altri, ma se preferisci puoi passare direttamente al post precedente o a quello successivo.


Forse collegati ..

  • Videomarta e la sicurezza informatica
    Ecco la nostra ultima fatica... Senza la pretesa di essere esaustiva su un argomento complesso come la sicurezza informatica, spero di
  • PHP e Python: connessione tramite socket
    Mettiamo caso che ci sia un gestionale con un server scritto in python in ascolto su una porta predefinita (
  • links for 2006-03-22
    SortedTable Una libreria in javascript per ordinare , o spostare le righe all'interno di una tabella html. In questo link sono presenti
  • Linux & C. n°53
    Bevenuti al solito angolo dell'edicola. Una mia selezione di quanto presente in questo numero ... * XGL: rivoluzione in arrivo per i
  • Firewall, N.A.T., Packet Filtering (parte I)
    tuxjournal ha pubblicato una bella guida su Firewall, N.A.T., Packet Filtering mi permetto di riportane l'incipit ... Autore: Massimo Mirra Categoria: Sicurezza Si

Lascia un messaggio