Koozali.org: home of the SME Server

Other Languages => Italiano => Topic started by: Milano1971 on November 25, 2012, 08:14:07 PM

Title: funzionamento reti locali
Post by: Milano1971 on November 25, 2012, 08:14:07 PM

nella scheda accesso remoto è abilitato l'accesso al server-manager solo da un indirizzo ip remoto es. 50.50.50.50
l' ssh solo da rete locale.
inserendo all'interno delle reti locali sicure l'indirizzo 50.50.50.50 dovrei poter accedere anche poi da remoto via ssh?
cosa dovrei inserire nel campo gateway?

spiegando il problema e non la soluzione, chiedo:
è possibile permettere da remoto l'accesso ssh da un solo ip come si fa per il server manager?

Title: Re: funzionamento reti locali
Post by: Milano1971 on November 28, 2012, 08:35:57 PM

a nessuno è mai servito lasciare aperto ssh da un solo ip remoto?

Title: Re: funzionamento reti locali
Post by: Fumetto on November 28, 2012, 09:45:53 PM

Meglio collegarsi in VPN e da li fare l'accesso ssh IMHO... ;)

Title: Re: funzionamento reti locali
Post by: Stefano on November 29, 2012, 10:50:08 AM

Quote from: Fumetto on November 28, 2012, 09:45:53 PM

Meglio collegarsi in VPN e da li fare l'accesso ssh IMHO... ;)

dissento..

ssh è un paio di ordini più sicuro della vpn pptp.. certo è meno "elastico".. ma decisamente più "portabile" e portatile (vedi smartphone)

Title: Re: funzionamento reti locali
Post by: Stefano on November 29, 2012, 11:08:59 AM

Quote from: Milano1971 on November 28, 2012, 08:35:57 PM

a nessuno è mai servito lasciare aperto ssh da un solo ip remoto?

no, e sinceramente lo trovo poco pratico e "smart"

sposti ssh su porta non standard ed abiliti l'accesso solo tramite chiavi..

molta comodità senza perdere in funzionalità

quello che chiedi non è supportato direttamente
devi costruirti dei fragment che, prendendo il valore inserito per le reti sicure, modifichi il file /etc/hosts.allow per sshd

ti consiglio di fare queste prove:
- ti guardi come è attualmente /etc/hosts.allow per sshd (io, che ho ssh aperto al mondo, ho sshd: ALL)
- modifichi le impostazioni di accesso a ssh e vedi come tale file cambia
- poi ti crei i fragment che ti servono..

consiglio di leggere qui: https://coderwall.com/p/yz-2_a

HTH

Title: Re: funzionamento reti locali
Post by: Milano1971 on November 30, 2012, 12:06:55 AM

ma se lasciassi ssh abilitato dall'esterno (anche root) sulla sua porta standard 22, accedendo con nome utente e password, quali problemi potrei avere ed in che modo? qualcuno potebbe scoprire la password di accesso come root al server?

Title: Re: funzionamento reti locali
Post by: Stefano on November 30, 2012, 08:40:48 AM

posto che prima chiedi come rendere le cose più sicure, ti si risponde e poi dici di volerle lasciare aperte..

si, se lasci pubblicata la 22 al mondo, l'unica protezione è la bontà della password di root

se vuoi lasciare aperto al mondo ssh, mettilo almeno su porta non standard, > 1000

Title: Re: funzionamento reti locali
Post by: Milano1971 on December 01, 2012, 05:32:14 PM

volevo solamente capire se con una buona password ci potrebbero essere comunque problemi
mi pare di capire che anche con ssh aperto al mondo, l'unico modo per accedervi è conoscere la password
non esistono quindi falle per accedere senza essere a conoscenza della password

Title: Re: funzionamento reti locali
Post by: Milano1971 on December 03, 2012, 12:05:42 AM

giusto?  :lol:

Title: Re: funzionamento reti locali
Post by: Stefano on December 03, 2012, 08:36:45 AM

 
esistono attacchi a dizionario
sposta la porta altrove e sei più sicuro
(oltre a togliere centinaia di righe di log per accessi falliti)