|
Autore: HostingPratico.com
Data: 2006-01-12
Una breve introduzione alla sicurezza dei server utilizzando SSH.
La maggior parte delle comunicazioni che avviene via internet seguendo il protocollo TCP\IP è in chiaro, questo significa che sono potenzialmente intercettabili da un malintenzionato.
Per esempio quando ci colleghiamo ad un sito web che non utilizza il protocollo HTTPS le informazioni che passano fra il nostro computer ed il server web sono in chiaro, un malintenzionato che “sniffa” la nostra connessione può quindi leggere tutti i dati scambiati.
Fino a pochi anni fa per amministrare server da remoto si utilizzava telnet, un protocollo anch'esso in chiaro che con il tempo è stato sostituito da SSH, un protocollo di comunicazione crittografato.
Grazie ad SSH il passaggio di dati fra due computer non può essere decifrato, pertanto sarà praticamente impossibile che un malintenzionato venga a conoscenza delle nostre password.
SSH fa parte di una suite di programmi, denominata OpenSSH, che comprende:
ssh, il sostituto di telnet ed rlogin
scp, il sostituto di rcp
sftp, il sostituto di ftp
sshd, il server ssh.
Vista la sua importanza nella sicurezza di un server ci sono alcuni accorgimenti da tenere presente.
Editare il file “sshd_config” (solitamente situato in /etc/ssh) come segue:
Protocol 2
LogLevel INFO
PermitRootLogin no
PermitEmptyPassword no
In questi parametri abbiamo istruito il nostro server SSH di utilizzare il protocollo in versione 2 (più sicura), di loggare a livello INFO (maggiori dettagli nei log), abbiamo escluso la possiblità all'utente root di loggarsi direttamente ed infine abbiamo negato la possiblità di utilizzare password vuote.
|
