Sono due settimane che lavoro incessantemente, week end compresi. E purtroppo a risentirne è la partecipazione ai progetti in cui sono coinvolto ArabianFenix e mawk .Cazzo.
Vabbè, da un lato non ci si può certo lamentare di avere molto lavoro, con i tempi che corrono, però questo non mi conforta più di tanto. Comunque, oggi girando in rete, mentre mi prendevo una pausa dopo un momento di sclero verso quelli che credono che il web design sia per tutti e che bastino i software giusti per fare siti bene, ho trovato questo articoletto decisamente interessante: Advanced SSH Security Tips .
Sicuramente non è nulla di nuovo.. ma se avete qualche minuto fateci un salto, è un articolo chiaro e diretto, che si legge davvero in poco tempo.
In verità alcune accortezze le ho prese da tempo: L'accesso a root, per esempio, l'ho eliminato da tutti i pc di casa e della rete al lavoro, soprattutto per la presenza della rete wireless (visto che dall'esterno è necessaria comunque una VPN). Invece l'autenticazione basata su chiave la uso, ma non su tutti. Però l'idea di abilitare l'accesso via ssh _solo_ con la chiave e non accettare nome+pw è decisamente radicale, ma estremamente potente.
Da tenere a mente per usi futuri.. come il simpaticissimo script iptables temporizzato :)
Nessun commento:
Posta un commento