> -----Mensaje original----- > De: [EMAIL PROTECTED] [mailto:linux- > [EMAIL PROTECTED] En nombre de Francisco Saravia Stein > Enviado el: Martes, 07 de Octubre de 2008 17:08 > Para: linux@listas.inf.utfsm.cl > Asunto: Re: Filtrar SSh por MAC > > Aldrin Martoq wrote: > > > > Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro, > > si sufres de paranoia, cambiarlo de puerto seria mas efectivo. > > > > Recuerdo que hace un par de años tenía un servidor 24/7... increíbles los > logs de intentos de acceso a ssh, desde varias partes están los tipos > permanentemente tratando claves y usuarios "típicos" (además del root, que > mantengo bloqueado por sshd.conf). > > Si tienes algún usuario/contraseña algo obvio, demás que estos brutos (por > lo de "fuerza bruta") van a entrar, así que no sé... nunca está demás algo > de paranoia. También podrías - por iptables - limitar los intentos de > conexión al 22. > > -- > Francisco Saravia Stein
No se si están realmente paranoicos o yo tengo la seguridad muy baja. Strong password + fail2ban + no root por ssh. Debería parar la mayoría de todos los intentos. Un ataque diccionario le tomaría demasiado tiempo y además luego de 3 intentos bloquearía la ip. Autentificación por MAC ayuda, pero la MAC también se puede falsear. En los logs no tengo tantos intentos de ataque y los que hay fail2ban se los ha cepillado. Terminar colocando tanta seguridad a la casa pienso que en alguna emergencia no te dejaría entrar y a la larga puede ser peor. Saludos cordiales.