Quante volte installiamo un server Linux e lasciamo SSH con la configurazione di default?
In questo nuovo video vediamo come mettere in sicurezza SSH su Debian 13, spiegando non solo cosa fare, ma soprattutto perché farlo.
L’obiettivo non è avere un server “inviolabile”, ma ridurre la superficie d’attacco con configurazioni semplici ed efficaci.
🎥 Guarda il video qui https://youtu.be/sI63XHYwV6I
📖 Articolo sul blog https://blog.marvinpascale.it/posts/2026/ssh-hardening/
@inmarvinwetrust @linux @sicurezza @CrowdSec Negli anni si è standardizzata una cattiva consuetudine: sshd non dovrebbe avere mai una configurazione di default funzionante. La sicurezza dovrebbe essere legata ad una configurazione fatta dall’utente e dalle sue conoscenze apprese nel farla al meglio.
Dare configurazioni funzionanti di default su servizi così sensibili crea ampie superfici comuni di attacco.@rgiuse @linux @sicurezza
Negli ultimi anni OpenSSH ha fatto molti passi avanti: gli algoritmi crittografici sono stati rimossi, RSA-SHA1 è stato deprecato, Ed25519 è supportato nativamente e le configurazioni di default sono decisamente più sicure rispetto al passato. Il mio punto nel video è: la configurazione di default è un buon punto di partenza, ma non dovrebbe essere quella definitiva per un server esposto su Internet. Da qui l’importanza dell’hardening.


