Nuove opzioni di configurazione introdotte in sshd(8)
Damien Miller ha recentemente introdotto due nuove opzioni di configurazione in sshd(8) per migliorare la sicurezza del sistema. Queste opzioni, PerSourcePenalties e PerSourcePenaltyExemptList, permetteranno di penalizzare comportamenti problematici da parte dei client e di esentare alcuni indirizzi specifici dalle penalità. Quando attive, sshd monitorerà lo stato di uscita dei processi di pre-autenticazione, identificando tentativi di autenticazione falliti ripetuti o comportamenti che causano crash di sshd. Se tali condizioni sono rilevate, sshd registrerà una penalità per l’indirizzo IP del client, bloccando connessioni future per un certo periodo. Le penalità possono aumentare progressivamente in caso di ripetuti comportamenti indesiderati. Questa funzionalità mira a rendere più difficile per gli attaccanti sfruttare password deboli o bug di sshd.