El 12/09/10 12:00, hackademy-requ...@listas.sindominio.net escribió: > De todos modos me gustaría que me comenteis, si alguno sabe/ quiere/ > puede, que otras contramedidas se pueden adoptar entre que despliego el > DLink y no. >
Yo a los servidores (mysql, phpmyadmin...) les digo que sólo acepten conexiones de localhost, y si necesito entrar desde otra máquina hago túnel ssh. El ssh es lo más seguro (todo va encriptado, sólo hay que preocuparse de los ataques por fuerza bruta) y versátil (puedes abrir una consola, montar una carpeta, abrir ventans con ssh -X, hacer forward de puertos). Y para los ataques a ssh por fuerza bruta, uso *denyhost*, que bloquea las ips con más de X intentos fallidos. Además te manda un email con las direcciones que bloquea, por si tienes curiosidad. No pongo cortafuegos, porque no hay instaladas aplicaciones chorras de escritorio que escuchen en ningún puerto. Igual soy poco paranoico (tampoco soy profesional). Por cierto, ¿qué tipo de servidor sql tienes? ¿qué SO? Saludos
_______________________________________________ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
