On Thu, Nov 20, 2008 at 05:31:25PM +0000, Alberto Vicat wrote: > Gonzalo Rodriguez escribió: >> Estimados, >> >> Un consejo muy util, cambien el puerto de SSH!!!! al atacante o >> "personaje no deseado" le va a ser mas dificil hacer un brute force. >> >> usen un puerto alto ejemplo 29123 siempre por ensima de 1000 o mejor >> 10000 para estar mas seguro.
Gonzalo: Eso no es seguridad. Como dicen por ahi: "Security through obscurity, isn't". Si deseas asegurar el servicio SSH en tu equipo: + Limita el servicio únicamente a direcciones IP conocidas (netfilter/iptables es tu amigo). + Limita el no. de intentos de conexión ssh (openssh y netfilter/iptables son tus amigos y la receta al respecto la publicaron hace unos meses por aquí) + Restringe el acceso SSH sólo a usuarios/grupos de usuarios conocidos (OpenSSH, PAM y LDAP son tus amigos en este punto). Otra opción interesante puede ser emplear port knocking... -- Pablo Jiménez -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
