El Sun, 11 Apr 2010 16:52:13 +0200, Angel Abad escribió: > Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el > user/password es básico, y el acceso root por ssh también. Pero además > de eso cambiar el puerto no es una mala opción, y no por "por seguridad > por oscuridad", simplemente por que si es un servidor público puedes > tener una enorme cantidad de ataques de diccionario al puerto 22 que > aparte de ralentizar la máquina puede hacer que leer los logs sea un > infierno y no te permita identificar ataques reales de ataques de > diccionario o script kidies.
Pero para eso tienes varias opciones ya implementadas y que funcionan muy bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos ejemplos). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
