SSH non basta usarlo per essere sicuri
SSH è il metodo più diffuso per accedere a server dedicati, VPS e sistemi in generale e proprio un paio si giorni fa ll National Institute of Standards and Technology (NIST) ha rilasciato una bozza di linee guida per i rischi alla sicurezza che derivano dall’uso di SSH (Secure Shell) negli accessi automatici.
Il protocollo SSH viene utilizzato per stabilire canali di comunicazione sicuri ed è usato da aziende e persone di tutto il mondo per trasferire file, eseguire aggiornamenti di sistemi multipli, eseguire backup ecc.
I canali di trasmissione che utilizzano SSH sono spesso oggetto di attacchi proprio per la loro natura di canali usati per il trasferimento di informazioni “sensibili”.
Visto che molte organizzazioni ignorano i rischi di sicurezza collegati all’uso di questo sistema, il NIST ha rilasciato questa guida per sesibilizzarle.
Nel documento vengono discusse le basi di un sistema sicuro di accesso automatizzato utilizzando il protocollo SSH 2.0, le vulnerabilità della gestione delle chiavi utente SSH e le “best practices” da utilizzare in questi casi.
Gli autori del report ritengono che molti utilizzatori di SSH siano esposti al rischio di vulnerabilità, dovute all’utilizzo di connessioni che non sono tenute sotto la necessaria sorveglianza tramite “audit” periodici.
