El jue, 15-09-2011 a las 10:53 +0200, Mariano Cediel escribió: > El 15 de septiembre de 2011 10:25, Francesc Guitart > <[email protected]> escribió: > > > > El día 15 de septiembre de 2011 09:21, Mariano Cediel > > <[email protected]> escribió: > > > Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP. > > > Solo esos dos. > > > Pregunto :: > > > Tiene sentido la programación de un firewall de cara a la seguridad (en > > > sentido amplio) de ese servidor, o bien basta con securizar correctamente > > > ambos servicios. > > > > Si, tiene sentido, mucho sentido. La manera de hacerlo depende de si > > haces NAT o tienes una DMZ... pero si, debería estar protegido. > > Además, si solo tiene dos servicios no sera complicado. > > > > No hace NAT, tiene una IP pública sin más.
Entonces yo creo que es imprescindible. Lo del port knocking para abrir el ssh no está de más. -- Francesc Guitart -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/1316301120.2281.2.camel@negret
