El Wed, 11 Mar 2009 21:44:36 +0100
Andreu Bassols Alcón <llistes@eines.info> va dir:
Hola,
Normalment tinc el servidor de casa amb les X enjegades, ja que el tinc
connectat a la TV. I per interactuar remotament, ja que des de la TV no
es
veu gaire nítid (CRT power), accedeixo via VNC (amb X11VNC).
I ja posats, tinc obert el port d'VNC a l'exterior.... i no sé si és
bona idea.... és un forat massa gran tindre-ho obert?
Abans estava revisant les connexions, i n'he vist una al port d'VNC. No
devia ser cap intent de provar contrassenya, perquè estava continuament
ESTABLISHED................. la IP no es resol, però té servidor web,
en xinès.
tcp 0 0 192.168.1.9:5900 117.25.160.157:58017
ESTABLISHED
Salut i gràcies!!!
--
Andreu Bassols i Alcón
http://xarxa.eines.cat
Les mides de seguretat més bàsiques que s'acostumen a prendre són:
1.- Fer servir el protocol 2 de l'ssh i MAI l'1
2.- Restringir l'acces a solament els usuaris que veritablement ens
interessen que entrin (AllowUsers)
3.- Camviar el port pel que escolta ssh, doncs es molt normal rebre
scanejos i intents d'acces pel port normal (22)
Aqui tinc uns apunts (en castellà) de fa bastant però que són valids
encara i que pot ser t'ajuden:
http://niebla.mine.nu:8000/cosas/asegura-sshd.html
apa, sort.
--
_________________________________________________
/ gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \
\_________________________________________________ /
\
\ (__) _ _ _ _
(\/) | |__ _ _| |__ | |__ | | ___
/-------\/ | '_ \| | | | '_ \| '_ \| |/ _ \
/ | 666 || | | | | |_| | |_) | |_) | | __/
* ||----|| |_| |_|\__,_|_.__/|_.__/|_|\___|
~~ ~~
Registered user num. 368051
and did not take anything above.
------
1f u c4n r34d th1s u r34lly n33d t0 g37 |41d
--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org