[Linuxtrent] Re: Connessione ssh a pc da remoto
- From: Paolo Bernardi <paolino@xxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 05 Feb 2011 16:10:03 +0100
On Sat, 2011-02-05 at 13:55 +0100, Flavio Stanchina wrote:
> Suggerirei peraltro di NON usare la porta 22 perché è pieno di l33t hax0rz
> che tentano di bucartela, ed anche se non ci riescono ti si riempie il log
> di accessi negati.
Confermo, ho passato questo "battesimo del fuoco" proprio la prima volta
che ho abilitato l'accesso da remoto via ssh/22 sul PC di casa. ;-)
In effetti si tratta di attacchi automatizzati, quindi:
1) è quindi bene disabilitare l'accesso direttamente da root via ssh con
la direttiva "PermitRootLogin no", in questo modo chi prova ad entrare
deve indovinare sia lo username che la password (root invece è un nome
pressoché fisso, anche se modificabile lo si modifica assai raramente);
2) confermo che cambiando la porta predefinita (la 22) questo tipo di
attacchi perde in efficacia.
Tuttavia aveva un suo fascino scorrere il log con gli username
tentati. :-D
Paolo
Other related posts: