• giuseppemorelli
    Moderatore

    Chiave SSH vs Password. Quale metodo è più sicuro?

    Volevo sapere qual è la vostra opinione riguardo l'uso delle chiavi ssh rispetto alla password.

    L'argomento riguarda soprattutto:

    • accesso a server ssh
    • accesso a server di interscambio (il classico servizio FTP)

    Ormai tutti software come Filezilla supportano il fatto di usare chiavi ssh, quindi perchè esistono ancora server FTP? (un SFTP e siamo tutti più contenti)

    Io personalmente scarto a priori qualsiasi servizio dove gli accessi ssh sono via password o dove ci sono servizi FTP attivi.
    Troppo esagerato? 🙂

    0
    C mangi-1 2 Risposte
  • C
    User

    @giuseppemorelli ovviamente è più sicuro il metodo con chiave ssh, anch'io uso sempre quello.
    Ovviamente se hai la possibilità di impostare un firewall esterno che blocchi a priori le porte interessate (22 di default) se non al tuo ip specifico, è un'ottima soluzione anche senza chiave ssh.

    Se hai un ip statico, puoi anche configurare un firewall interno alla macchina stessa e va bene pure come soluzione.

    Il punto è sempre lo stesso, più protezioni introduci, più rendi difficile la vita ad un malintenzionato. Nulla ti vieta di abbinare ad una chiave ssh, un firewall esterno e una password ultra complessa (oppure direttamente puoi disabilitare l'accesso tramite password da remoto)

    0
  • mangi-1
    Moderatore

    @giuseppemorelli Ciao,

    si sei esagerato. Come provider, se chiudessimo FTP in chiaro, saremo subissati di chiamate, magari l'80% riusciremo a gestirle facendo convertire gli utenti a SFTP, ovvero over SSH, ma sai quanti servizi o device ci sono che usano FTP? Te ne elenco 1 per tutti: ci sono webcam che caricano ogni tot minuti immagini via FTP, ebbene si.

    Quindi: tu fai bene ad evolverti, non scartare però servizi che ti espongono FTP, ti limiteresti troppo! 🙂

    0
    giuseppemorelli 1 Risposta
  • giuseppemorelli
    Moderatore

    @mangi-1 ha detto in Chiave SSH vs Password. Quale metodo è più sicuro?:

    @giuseppemorelli Ciao,

    si sei esagerato. Come provider, se chiudessimo FTP in chiaro, saremo subissati di chiamate, magari l'80% riusciremo a gestirle facendo convertire gli utenti a SFTP, ovvero over SSH, ma sai quanti servizi o device ci sono che usano FTP? Te ne elenco 1 per tutti: ci sono webcam che caricano ogni tot minuti immagini via FTP, ebbene si.

    Quindi: tu fai bene ad evolverti, non scartare però servizi che ti espongono FTP, ti limiteresti troppo! 🙂

    @mangi-1 tralasciando i casi un po' "particolari" come quelli delle webcam o dispositivi "semplici", è proprio qui il discorso: perchè non migrare tutto su SFTP e mettere FTP solo su richiesta? Oppure (visto che sarebbe un lavoro troppo grande) perchè non partire con i nuovi mettendo FTP in chiaro SOLO su richiesta e non di default?

    Tutti dobbiamo mangiare e abbiamo bisogno di portare a casa la pagnotta, ma quanti veramente hanno interesse ad una evoluzione piuttosto del "semplice fatturato"? Io dico molto pochi...

    0
Effettua l'accesso per rispondere