HOWTO_doc_Securizzazione

-Massimo numero tentativi con ssh: in /etc/ssh/sshd_config
#MaxAuthTries 2
-Divieto di connessione con root in ssh: in /etc/ssh/sshd_config
#PermitRootLogin no
-Limitare l'utilizzo di su e sudo ai soli amministratori, legandolo al solo gruppo wheel: in /etc/group
#wheel:x:10:root,mioutente1,mioutente2
-Blocco utente dopo 4 errori : in /etc/pam.d/login

#%PAM-1.0
#auth       required     pam_securetty.so
#auth       required     pam_stack.so service=system-auth
#auth       required     pam_nologin.so
#auth       required     pam_tally.so onerr=fail unlock_time=30 deny=4 per_user (aggiunto)
#account    required     pam_stack.so service=system-auth
#account    required     pam_tally.so reset (aggiunto)
#password   required     pam_stack.so service=system-auth
#session    required     pam_stack.so service=system-auth
#session    optional     pam_console.so

-Riservare l'uso dei comandi: /bin/su e /bin/sudo solo al gruppo wheel
#chgrp wheel /bin/su /bin/sudo
#chmod o-rwx /bin/su /bin/sudo