Saludos: On 4/11/07, user name <[EMAIL PROTECTED]> wrote:
Que tal listeros, necesito algo de ayuda con seguridad para mi server, de entrada se me ocurren estos puntos: * como puedo hacer que cuando me escaneen con nmap no se muestre información, es decir que cuendo alguien me haga nmap a mi, no se muestre nada, había leído en algún lado sobre cómo pero no lo recuerdo, y busqué de nuevo pero no lo hayé :-/
UN poco complicado que seas visible e invisible a la vez, lo que puedes hacer el solo abrir al exterior los puertos que creas estrictamente necesario, puedes minimizar la informacion que muestra los aplicaciones que estan a la escucha de dichos puertos, y obviamente utilizar los mecanismos de seguridad inherenetes a dichas aplicaciones. Nmap es el "mejor escaner" precisamente por eso que solicitas por hacer visible lo "invisible" por seguir con la paradoja.
* como puedo hacer que se denegue el ssh cuando hagan un x numero de intento de conexiones, es decir que cuando un mismo usuario/IP haga 3 intentos fallidos se bloquee
Verficad el archivo de configuracion de tu ssh en /etc/ssh alli puedes ubicar parametros como LiginGraceTime o PermitRootLogin que son muy utiles
esos son los que se me ocurren, de igual manera si tienen algunas recomendaciones de este tipo favor de decirmelas :-)
Leer, leer y experimentar, es lo mejor, pero siempre estamos aqui para darte una ayuda. Atte: -- Alonso Caballero Quezada aka ReYDeS - [EMAIL PROTECTED] http://alonsocaballero.informatizate.net - LRU # 307242
