On Tue, Feb 22, 2011 at 02:17:06AM +0100, Manuel Trujillo (TooManySecrets) wrote: > 2011/2/22 Victor H De la Luz <[email protected]>: > > Para conectarme al server, la compañia con quien contrate me dio un > > archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh, > > el archivo .pem sigue siendo valido o es necesario volverlo a crear? > > Buena pregunta. > Dice la teoría que no debería haber problema alguno (estás usando un > intercambio de claves, el puerto es lo que usas simplemente para > negociar el mismo). Aunque también es posible que la compañía solo > esté permitiendo el acceso a través de ese puerto (o lo que es lo > mismo, que ya estén realizando ellos un pre-filtrado). Realmente nunca > me he encontrado con ésto y no estoy muy seguro, por lo que lee bien > el manual y haz tus pruebas en casa. > > Por lo tanto, lo que yo haría es simular una prueba de acceso usando > intercambio de claves en mi pc local (imagino que tendrás algún pc con > linux ¿no?), y comprobar realmente que si cambias el puerto no afecta > para nada (no debería, pero el mamón de Murphy en nuestra profesión > llega a dar mucho por donde no brilla el Sol). > Aparte de ésto, contacta con la compañía con la que estás trabajando y > pregúntales si te están haciendo pre-filtrado o no (en otras palabras, > que si cambias el puerto del servicio ssh tendrás algún problema o > no).
Como sugerencia, no recomiendo el cambio de puertos a SSH. Lo que sí recomiendo es: - Si el acceso de administración al equipo se hará de direcciones conocidas, restringe con Netfilter/IPTables o tcpwrappers el acceso al port 22 sólo a esas direcciones. - Si no tienes un listado conocido, hay una técnica bastante efectiva que mencionan en el sitio debian-administration.org, donde se puede bloquear con Netfilter/IPTables a direcciones IP que hagan consultas recurrentes a un port en particular: http://www.debian-administration.org/articles/187 Saludos. -- Pablo Jiménez -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
