On Thu, 2006-11-30 at 06:52 -0300, Felipe Tornvall N. wrote: > On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote: > > 2006/11/29, Miguel Peña G <[EMAIL PROTECTED]>: > > > no use su ssh en el puerto standard ni menos permita al root hacer > > > shell remota en forma directa. > > > > Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda. > > nunca esta demás algo de paranoía....
Si se quiere oscuridad, se puede usar algo como el port knocking: el servidor no abre el puerto 22 (ni ningún otro de manera visible) hasta que quien se quiera conectar envía el "santo y seña". (http://www.portknocking.org/) Pero recuerden lo que dijo Kerkhoff ya en el siglo XIX: se debe asumir que el atacante conoce el sistema (más tarde parafraseado como "security through obscurity is no security at all"). Saludos, -- Jens.
