El día 10 de abril de 2010 09:59, Camaleón <[email protected]> escribió: > El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió: > >> El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió: > >>> Pues eso estimado, que el router escuche en la ip publica en el puerto >>> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se >>> puede hacer en la misma configuración del router. Ahora como te >>> mencioné y varios más también lo hicieron, debes preocuparte también >>> por aplicar políticas mas agresivas en la seguridad. >>> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh- > en-linux/ >>> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ >>> >> Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que >> por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es >> el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me >> sirve que el router escuche en la ip publica en el puerto 22 y que mapee >> al puerto xxxx de mi servidor ssh??? Disculpas por mi ignorancia, pero >> ¿de esta forma evito el problema de los "scripts atacantes" al puerto >> 22?? > > No te serviría de nada, los scripts que se lancen desde exterior al > puerto 22 para intentar romperte el servicio ssh lo harán de igual forma.
Como te han dicho no es una solución, pero si sigues con el empeño de cambiar el puerto y tu proveedor no lo permite lo cambias desde el router hasta adentro, ahora bien nada impide que si alguien escanea puertos descubra que el ssh en vez del puerto 22 use el xxxxx, descubierto esto el ataque va al puerto xxxxx. > >> Haciendo esto que propones, como me conectaria desde el exterior? >> >> ssh nombre_usua...@ip_publica (considero que esta es la opcion correcta) >> o >> ssh -p xxxx nombre_usua...@ip_publica ?? >> >> Desde ya gracias y espero tu respuesta > > Con ambas, a tu elección: > > ssh nom...@ip (te saltaría la petición de credenciales del ssh) > ssh -p 22 usua...@ip (te saltaría la petición de credenciales del ssh) > > El argumento "-p" sólo es relevante si cambias el puerto externo y > accedes en remoto. o si mapeaste el puerto interno de tu ssh e intentas acceder desde dentro de tu red, es decir, sin -p desde el exterior y -p xxxx desde tu lan. > > ¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos > que puedes abrir? Esta pregunta es crucial para seguir probando e intentando cosas. Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
