El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Iñaki wrote: > > > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! > > escribió: > > > >> Iñaki wrote: > >>
Al hilo de todos los buenos consejos que se han dado, acudí a la documentación oficial. Solo añadir (por suerte de la mayoria de esto se encarga debconf): -que se debería deshabilitar el protocólo ssh1 si no se utiliza -que se puede definir la interfaz a la escucha si hay varias -chequear que no permita contraseñas vacias (PermitEmptyPasswords no) -que se puede definir el host desde el que se tiene acceso (AllowUsers foo ref [EMAIL PROTECTED]) -que también se pueden definir grupos (AllowGroups foo) -que se puede integrar con /etc/loginusers... You can also restrict access to the ssh server using pam_listfile or pam_wheel in the PAM control file. For example, you could keep anyone not listed in /etc/loginusers away by adding this line to /etc/pam.d/ssh: auth required pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers También dice que se puede deshabilitar la transferencias de ficheros si no se necesitan (sftp y scp) y dice como poner ssh en chroot. ¿quien lo dice?: http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1 y http://www.debian.org/doc/manuals/reference/ch-tune.es.html#s-ssh Saludos y gracias por el hilo tan instructivo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]