Todo lo que me comentas sobre la configuracion del sshd lo he hecho, excepto lo de pasar el servicio a otro puerto que lo tengo en mente el dia que este fisicamente al lado del servidor y me cambien las reglas del firewall de la empresa.
Con hosts.allow he conseguido limitar los posibles accesos a una subred, no he vuelto a tener intentos de acceso aunque llega algun que otro paquete a dicho puerto, de todos modos quiero instalar fail2ban que banea durante el tiempo que le indique las ip origen. Pero mi pregunta era sobre si esta bien usar xinetd para lanzar el servicio sshd, cuales son los pros y contras de esto. Uso Debian por supuesto, aunque estoy tentado por Centos por su soporte de seguridad a 5 años(o 7 no me acuerdo), al ser 100% compatible binariamente con RedHat puedo instalar software certificado para ello como en el caso de Perforce que lo he tenido que instalar, estamos pagando soporte de perforce pero claro en los sistemas que ellos controlan. Tanto certificaciones hardware como software. Consegui instalar Debian Sarge en un Dell 1850 que le costo al empresario medio kilo, pero tuve que hacer artimañanas ya que el instalador pasaba de la tarjeta de red, en otros casos te peleas con la controladora RAID, etc... Para eso son las certificaciones hardware. Y el dia(lo dudo) que necesite de verdad el soporte que da RedHat lo pagare gustosamente. Incluyen de serie en el kernel que ellos preparan: - Exec Shield, PIE, NX/XD support - Selectable I/O schedulers - SELinux - Ext3 Performance Enhancements - GCC Buffer Bound Checking - Glibc Memory Corruption Checking - Exec Shield, PIE, NX/XD support - Native POSIX Threading Library - Hyperthreading scheduler - etc.... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
