juan carlos mardones <[EMAIL PROTECTED]> wrote:
> Disponible en los repositorios testing de debian se encuentra la
> utilidad fail2ban, que como su nombre lo indica banea una ip con
> intentos de conexion fallidos, por un periodo determinado de tiempo.
Eso tiene el riesgo que por disteclia quedes fuera... y NAT y afines pueden
llevar a que lo que se vea como "una IP" en realidad sea una gran red.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Thu Nov 30 22:14:41 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Nov 30 22:09:37 2006
Subject: posible ataque ??
In-Reply-To: Your message of "Thu, 30 Nov 2006 18:38:27 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> Horst H. von Brand escribió:
> > Pablo E. Siciliano <[EMAIL PROTECTED]> wrote:
> > > Aprovecho para preguntar, disculpen si me voy un poco del
> > > tema. ÿConsideran que una medida que si aporta en seguridad puede ser
> > > usar alguna implementación de port knocking?
> >
> > Basta que el malandrin observe lo que haces antes de conectarte al ssh...
> Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar
> en un puerto cuyo numero depende de la fecha, que el servidor te mande
> un challenge y tu le tengas que mandar un response que depende de una
> clave secreta (sin revelar la clave obviamente), y luego de eso te manda
> de vuelta otro puerto al cual tienes que tocar para que finalmente te
> abra el puerto SSH.
Y que crees que usa SSH para abrir la conexion?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Thu Nov 30 22:35:29 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Nov 30 22:30:32 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Horst H. von Brand escribió:
> Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> > Horst H. von Brand escribió:
> > > Pablo E. Siciliano <[EMAIL PROTECTED]> wrote:
> > > > Aprovecho para preguntar, disculpen si me voy un poco del
> > > > tema. ÿConsideran que una medida que si aporta en seguridad puede ser
> > > > usar alguna implementación de port knocking?
> > >
> > > Basta que el malandrin observe lo que haces antes de conectarte al ssh...
>
> > Igual se pueden hacer cosas +/- complicadas, por ej. requerir contactar
> > en un puerto cuyo numero depende de la fecha, que el servidor te mande
> > un challenge y tu le tengas que mandar un response que depende de una
> > clave secreta (sin revelar la clave obviamente), y luego de eso te manda
> > de vuelta otro puerto al cual tienes que tocar para que finalmente te
> > abra el puerto SSH.
>
> Y que crees que usa SSH para abrir la conexion?
Usa un intercambio challenge/response basado en una password, o bien un
par de llaves publica/privada, pero eso usa un solo un puerto y esta
sujeto a vulnerabilidades como la del cracker que predice la password a
partir de los tiempos de transmision ...
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1", W 73º 13' 56.4"
"La vida es para el que se aventura"
From [EMAIL PROTECTED] Thu Nov 30 22:37:06 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Nov 30 22:32:03 2006
Subject: [OT] Linux no es Free Software, es Open Source..
In-Reply-To: Your message of "Thu, 30 Nov 2006 21:42:17 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> Tecnicamente, la primera distribucion de Linux es Slackware...
Nope. MCC (ver <http://en.wikipedia.org/wiki/Linux_distribution>). Antes de
eso el par "boot + root disk" de 'feliz' memoria... Slackware es como 3a
generacion (desciende de SLS, que usabamos por aca), las tipicas actuales
son 4a, y tal vez haya que considerar los LiveCD como la 5a.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Thu Nov 30 22:52:25 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Nov 30 22:47:20 2006
Subject: [OT] Linux no es Free Software, es Open Source..
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 30/11/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> > Tecnicamente, la primera distribucion de Linux es Slackware...
>
> Nope. MCC (ver <http://en.wikipedia.org/wiki/Linux_distribution>). Antes de
> eso el par "boot + root disk" de 'feliz' memoria... Slackware es como 3a
> generacion (desciende de SLS, que usabamos por aca), las tipicas actuales
> son 4a, y tal vez haya que considerar los LiveCD como la 5a.
ehmmm... me refería a la primera distribución como las conocemos, pero
me dejó mareado con el "3º y 4º generacion" :s me la podría explicar?
> --
> Dr. Horst H. von Brand User #22616 counter.li.org
> Departamento de Informatica Fono: +56 32 2654431
> Universidad Tecnica Federico Santa Maria +56 32 2654239
> Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
>
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
