Juan Manuel Doren <[email protected]> wrote: > > IMHO que sea virtual lo hace mas flexible, pero no creo que lo haga mas > > seguro...
> mas seguro porque la cuenta de mail no es de usuario del sistema, ni > por casualidad va a poder hacer una conexion telnet, ssh, ftp... Y? Puedes deshabilitar esas cosas via configuracion ad hoc. "apropos nologin" da varias cosas dignas de analizar aca. > el hacker que pilla la cuenta [email protected] en un correo puede > pasarse todo el dia probando claves para conectarse por ftp o ssh como > foo a example.com Igual martillan foo, bar, baz, bill, jane, ... aun si jamas han visto esas direcciones. Y algun truquillo basado en cortafuego que a los 3 intentos aplica DROP a ssh desde una IP dada por 3 minutos limita la basura que se acumula en los logs. Una opcion es la dada en <http://www.linux-noob.com/forums/index.php?showtopic=1829>. Una manera diferente es usar fail2ban o denyhosts. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile 2340000 Fax: +56 32 2797513
