ok, voy a tener en cuenta los consejos, pero me queda una duda: por que pasarme a sarge? no es mejor quedarme en woody y bajar unicamente las actualizaciones de seguridad?
Salu2 y Gracias > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Damian wrote: > > Hola, tengo un servidor (Debian Woody) que lo administro por ssh en forma > > remota. > > ACtualizate a Sarge > Hace algunos dias me surgio una duda: cuando hago un telnet al puerto > 22 me aparece la version del SSH, por ejemplo: "SSH 1.99-OpenSSH_3.4p1 > Debian 1:3.4p1-1.woody.3". Mi idea es que no se pueda ver la version que > estoy corriendo del SSH > > que ganas con eso? > y mucho menos el sistema operativo. Buscando en internet y en algunos > libros encontre que la unica manera de "arreglar" esto es cambiando los > fuentes y volviendolo a compilar. > > Esto me traeria una serie de inconvenientes, entre otros: perder la > comodidad de las actualizaciones de seguridad de debian. Mi pregunta: > ¿tengo otra forma de hacer esto sin volver a compilar? > > Sinceramente, no tengo idea, supongo que eso podra hacerse a traves de > alguna configuracion, pero yo te recomendaria olvidarte de ese asunto y > poner atencion a otros mecanismos de seguridad, algunos ya comentados en > repetidas ocasiones aqui como: > - - En primer lugar deja Woody y vete a Sarge. > - - Modifica el puerto 22 a cualquier otro. > - - No utilices contraseñas para autenticarte, prefiere intercambio de > llaves. > - - Utiliza iptables para filtrar el puerto. > - - Restrinje los usuarios habilitados > - - Restrinje las ip habilitadas (tcpwrappers) > > Creo no se me olvida ninguno. > Con estas medidas, poco importa si el ssh te muestra la version y el SO, > lograras un porcentaje de "sensacion de seguirdad" mucho mas alto que > intentando ocultar esa informacion. > > > > > Salu2 y Muchas Gracias. > > > > -- > > Damian > > > > > > > - -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.1 (GNU/Linux) > > iD8DBQFC0mHHkw12RhFuGy4RAgpgAJ40/5S74wLj2gC3sQpig5BzSnkpWgCfV9/z > Khjb0DVNlrTes59ZABYa098= > =hPpO > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
