10/01/12 @ 16:57 (+0100), Jordi Funollet escriu: > Jo he arribat a la conclusió de que no paga la pena canviar de port: no és > garantia de que no el trobin, cal documentar-ho, cal configurar les > aplicacions > que fan servir SSH per conectar, i cal que els firewalls que tinguis per mig > et > permetin conectar a aquest port "no estàndard" (quan ets "de visita" a una > wifi > sovint tens restringits els ports de destí).
Per ara l'única persona que es connectarà sóc jo amb el client ssh per tant tampoc crec que sigui massa problemàtic. > Els escaneigs de força bruta els pots evitar amb una eina com 'fail2ban' o > 'denyhosts' que deia en Jordi(V). Permet N intents de connexió i a partir > d'aquí rebutja les conexions des de la IP "sospitosa" (durant una estona). Ben bé força bruta no n'he trobat cap, només intents de login com a "root" (que no està permès) però sembla que desisteixen bastant ràpid. Si veig que va a més potser sí que hauré de prendre mesures. > > Aquest invent d'enviar un mail amb cada login... és una mica d'estar per > casa, > per dir-ho finament. :-) Sobretot quan aquesta informació ja es guarda als > logs, independentment de amb quina shell entris. Si et sembla que et cal > vigilar els logs, et recomano que facis una ullada a 'logcheck'. Sí, és un invent bastant "cutre" però funciona :) En els logs es guarda la informació, però clar els logs estan en el mateix ordinador. Si l'intrús aconsegueix escalar privilegis (o com es digui :) pot borrar els logs. A part que tampoc els miro. En canvi si s'envia automàticament un mail a un compte de gmail per ex. això no té manera d'evitar-ho, en principi, i es veu de seguida. Diguem que és com una alarma. Si tens molts usuaris suposo que no és pràctic, però com que només sóc jo sol i em connecto per ssh potser 2 cops a la setmana com a molt, es pot fer. > > -- > Jordi Funollet Pujol > http://www.linkedin.com/in/jordifunollet > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/3687289.CZkNWOLR5X@suri > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
