Re: Me están atacando, pero esto aguanta :)

To: debian-user-spanish@lists.debian.org
Subject: Re: Me están atacando, pero esto aguanta :)
From: Iñaki <ibc2@euskalnet.net>
Date: Thu, 9 Jun 2005 11:32:17 +0200
Message-id: <[🔎] 200506091132.17462.ibc2@euskalnet.net>
In-reply-to: <[🔎] 1118274952.6701.12.camel@pivi-II>
References: <[🔎] 1118274952.6701.12.camel@pivi-II>

El Jueves, 9 de Junio de 2005 01:55, VictorSanchez2 escribió:
|| Me gustaría saber si teniendo sólo abierto el puerto de ssh y podiendo
|| entrar sólo por autentificación por contraseña mi Debian es seguro o
|| debería tomar alguna precaución más. He estado buscando manuales, howtos
|| y demás y no he encontrado gran cosa que me diga como actuar o
|| prevenirme pero permitiendome a mi entrar por ssh. Si conoceis alguno
|| interesante me le leo encantado.

Yo que tú deshabilitaría la posibilidad de hacer ssh al usurario root de tu 
sistema. Eso se hace modificando el /etc/ssh/sshd_config.
De esta forma, si alguien hace:
   ssh root@tu_ip
Aunque acierte la clave el sshd le dirá "clave errónea" y puede estar probando 
horas.

Lo bueno es que de esta forma, para hacerse root en tu sistema el tipo debería 
saber todo esto:
- Saber el nombre de algún usuario normal de tu máquina.
- Loguearse por SSH con ese usuario (y acertar su clave, claro).
- Una vez dentro podría tratar de hacerse root probando claves, pero son 
muchas cosas.

En cambio, si habilitas ssh como root entonces lo único que tendría que hacer 
es adivinar tu clave de root, nada más, aunque es difícil claro.

-- 
que a mí ni me va ni me viene... pero por comentar...

Reply to:

References:
- Me están atacando, pero esto aguanta :)
  - From: VictorSanchez2 <victorss19@eresmas.com>

Prev by Date: Patch-o-Matic
Next by Date: Re: Duda con jigdo e imagen DVD
Previous by thread: Re: Me están atacando, pero esto aguanta :)
Next by thread: Re: Me están atacando, pero esto aguanta : )?=
Index(es):
- Date
- Thread