OpenBSD hardening


Installazione sicura dei servizi di rete (3/4)

Esempio di configurazione: server SSH (/etc/ssh/sshd_config)

aggiornare con possibili patches tramite cvs
permettere collegamenti solo con il protocollo version 2
negare il login direttamente con utente root
disabilitare banners
disabilitare X11Forwarding
utilizzare "Privilege Separation"
permettere quando possibile il login da un solo ip address; filtrare tramite firewall
(ambiente chroot, patches "scponly", "chrootssh"...)