Archivi per la categoria ‘Sicurezza’

Un modo molto comodo e sicuro(a patto di seguire alcune regole) per autenticarsi ad un server linux senza usare la password è la crittografia a chiave pubblica.In pratica generiamo una coppia di chiavi pubblica/privata, la chiave pubblica la andiamo ad installare sulle macchine alle quali vogliamo collegarci, mentre la privata la teniamo ben protetta sulla nostra macchina locale, è infatti grazie ad essa che il server ci autentica.

Leggi il resto di questo articolo »

Prima di cominciare una piccolo test. Quanti di voi, da bravi sistemisti, controllate i log delle vostre macchine la mattina quando arrivate in ufficio? Sono sicuro che quasi tutti lo fate! Bene, se ci soffermiamo a guardare i tentativi di login falliti non sono spaventosamente alti?
Questo dovrebbe per lo meno farci scattare un campanello d’allarme, vero che se usiamo SSH è un protocollo abbastanza sicuro, vero che se usiamo una password forte (usiamo un password forte NO?!?!?!) difficilmente con un Brute-force si riuscirà a trovare, ma la cosa è per lo meno fastidiosa, è come se di continuo qualcuno vi citofonasse a casa dicendovi di essere vostra mamma, il/la vostro/a fidanzato/a, vostro fratello. Voi capite subito che non sono loro, non hanno la password, ma dovete continuamente andare al citofono per rispondere e magari qualcuno, prima o poi, v’inganna. Leggi il resto di questo articolo »

Page 1 of 11