Q tal: El lun, 11-07-2005 a las 10:06 -0300, Damian escribió: > ok, voy a tener en cuenta los consejos, pero me queda una duda: por que > pasarme a sarge? no es mejor quedarme en woody y bajar unicamente las > actualizaciones de seguridad? > > Salu2 y Gracias > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Damian wrote: > > > Hola, tengo un servidor (Debian Woody) que lo administro por ssh en forma > > > remota. > > > > ACtualizate a Sarge > > Hace algunos dias me surgio una duda: cuando hago un telnet al puerto > > 22 me aparece la version del SSH, por ejemplo: "SSH 1.99-OpenSSH_3.4p1 > > Debian 1:3.4p1-1.woody.3". Mi idea es que no se pueda ver la version que > > estoy corriendo del SSH
Además, no se, pero creo que cualquier cliente de ssh, una vez inicializada la negociación, de las primeras cosas que pregunta es el tipo de servidor: [EMAIL PROTECTED]:~$ ssh -v 192.168.23.10 [...] debug1: Remote protocol version 1.99, remote software version OpenSSH_3.6.1p2 debug1: match: OpenSSH_3.6.1p2 pat OpenSSH_3.* [...] Así es que, no te sirve de nada ocultarlo si luego se va a saber ;) Salud! > > > > que ganas con eso? > > y mucho menos el sistema operativo. Buscando en internet y en algunos > > libros encontre que la unica manera de "arreglar" esto es cambiando los > > fuentes y volviendolo a compilar. > > > > Esto me traeria una serie de inconvenientes, entre otros: perder la > > comodidad de las actualizaciones de seguridad de debian. Mi pregunta: > > ¿tengo otra forma de hacer esto sin volver a compilar? > > > > Sinceramente, no tengo idea, supongo que eso podra hacerse a traves de > > alguna configuracion, pero yo te recomendaria olvidarte de ese asunto y > > poner atencion a otros mecanismos de seguridad, algunos ya comentados en > > repetidas ocasiones aqui como: > > - - En primer lugar deja Woody y vete a Sarge. > > - - Modifica el puerto 22 a cualquier otro. > > - - No utilices contraseñas para autenticarte, prefiere intercambio de > > llaves. > > - - Utiliza iptables para filtrar el puerto. > > - - Restrinje los usuarios habilitados > > - - Restrinje las ip habilitadas (tcpwrappers) > > > > Creo no se me olvida ninguno. > > Con estas medidas, poco importa si el ssh te muestra la version y el SO, > > lograras un porcentaje de "sensacion de seguirdad" mucho mas alto que > > intentando ocultar esa informacion. > > > > > > > > Salu2 y Muchas Gracias. > > > > > > -- > > > Damian > > > > > > > > > > > > - -- > > Ricardo A.Frydman > > Consultor en Tecnología Open Source - Administrador de Sistemas > > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > > SIP # 1-747-667-9534 > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.4.1 (GNU/Linux) > > > > iD8DBQFC0mHHkw12RhFuGy4RAgpgAJ40/5S74wLj2gC3sQpig5BzSnkpWgCfV9/z > > Khjb0DVNlrTes59ZABYa098= > > =hPpO > > -----END PGP SIGNATURE----- > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
