On 12/29/2013 12:24 PM, Miguel González wrote: > >> 4. A menos que lo necesites. Desabilita ssh desde el mismo server > > No he entendido bien que quieres decir, deshabilitar el servicio de SSH > por completo? Y como accedes a tu servidor? A no ser que este servidor > este en tu DMZ, entonces si que deshabilitaría el acceso SSH desde fuera. > > Otra cosa, deshabilita el acceso root al SSH en el sshd_config y es > recomendable utilizar claves RSA para loguearte en vez de usando password. >
por eso indicó a menos que se requiriera.. pero aún cuando se requiera puedes endurecer el acceso permitiendo solamente a un grupo selecto y pequeño de usuarios hacer ssh, evitando hagan ssh como root, o permitiendo solamente accesos como root con sistema de clave publica/privada... bloqueando por IP los accesos (desde firewall) o muchas variantes más. pero no por defecto -- Ernesto Pérez +593 9 9924 6504 _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
