El día 4 de febrero de 2010 15:20, Alfredo Daniel Rezinovsky <[email protected]> escribió: > El jue, 04-02-2010 a las 10:42 -0300, Roberto escribió: >> Alejandro Vargas escribió: >> >> [snip] >> >> > En principio lo más importante: tener el software actualizado. Si podés >> > metelo en el cron y que se actualice solo todas las noches. >> >> Sin ánimo de confundir a nuestro amigo, y a riesgo de hacer el >> ridículo ante su vasta experiencia, disiento parcialmente. :-) >> >> Yo por lo general espero una o dos semanas para hacer un upgrade por >> bug de seguridad. Somos humanos y es posible que quien haga un parche >> rompa más de lo que arregla; de hecho creo recordar que esto sucedió >> más de una vez; así que suelo esperar un poco, tampoco tengo por qué >> hacer de beta tester de parches de seguridad con servidores en >> producción :-) >> > > Personalmente no estoy de acuerdo en lo de cambiar el puerto de ssh. > Eso es seguridad por oscuridad, tambien conocida como inseguridad. > > >
Completamente de acuerdo con lo que dice Alfredo. Ahora, si el nivel de paranoia es mayor, hay algunas formas mas "comerciales" (o no tanto) de autentificar los accesos ssh: tonkes, one-time-password, etc. Saludos -- http://boris.insert-coin.org AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7 gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7
