Un giorno le macchine riusciranno a risolvere tutti i problemi, ma mai nessuna di esse potrà porne uno.

— Albert Einstein

openssh

Limitare le connessioni SSH e tarpitting

Tagged:

http://www.stenoweb.it/files/blog/openssh.png Se avete una macchina con una porta aperta come ssh verso internet avrete notato una quantità spropositata di accessi tentati e falliti.

Ci sono tantissimi malware che provano ad intrufolarsi in computer mal configurati con password deboli. Dando per scontato che vi serva mantenere la porta aperta la prima e più utile soluzione è abilitare esclusivamente l’accesso via chiave pubblica.

Migrazioni - Parte 2/4

http://www.stenoweb.it/files/blog/stenoteam_0.jpg Una volta eseguita una installazione standard di Archlinux, proseguiamo con l'installazione LDAP + Samba come abbiamo già imparato a fare, anche se la configurazione di Samba, compresa anche la parte smbldap-tools, la lasciamo per il momento da parte, dal momento che dobbiamo "carpirla" dal vecchio server che andreamo a sostituire. La cosa che ci preme ora è preparare il sistema per il trasferimento dei dati che faremo con rsync. Cosa? Cominciamo subito con il trasferimento dei dati? Certo che si. Dobbiamo guadagnare tempo.

SSH in CHROOT: Una gabbia per la shell sicura

http://www.stenoweb.it/files/blog/openssh.png OpenSSH è lo strumento per la connessione a sistemi remoti più utilizzato negli ambienti Linux: è sicuro, veloce e facile da installare. Un utente che si collega ad un Server attraverso ssh effettua un vero e proprio login nel sistema ed ha pieno accesso alle funzionalità che questo offre.

Montare un filesystem remoto con SSH

http://www.stenoweb.it/files/blog/openssh.png Avevo già scritto come montare una cartella remota attraverso FTP, vediamo come si fà più o meno lo stesso con SSH. Niente di nuovo, ma mi capita spesso di aver bisogno e di interagire e copiare file da remoto, e in questi casi scp non basta più. Ecco che ci viene incontro in questo caso, sshfs, un pacchetto che con fuse ci permette di montare in maniera sicura filesystem remoti con ssh. Vediamo come si fà con Arch.

Aiutare un amico nel "tunnel"

http://www.stenoweb.it/files/blog/openssh.png Come dare assistenza alle workstation aziendali interne al nostro dominio mede.it ? La prima cosa che viene in mente è abilitare sulle stesse il Desktop Remoto o un servizio VNC, ma se non sono in azienda come posso collegami da internet sui desktop degli utenti nascosti dal mio SBS Server archi.mede.it ? OpenSSH ci viene in aiuto confermando la sua vocazione di coltellino svizzero...

Condividi contenuti