[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ftpHola, Eloi:

> a la feina administro alguns servidors i els intents d'entrades
> automatitzats a SSH són a l'ordre del dia, tot i tenir el servei
> a un port diferent del 22. Si bé és cert que el volum és menor,
> també ho és que molts robots escanegen tots els ports a l'espera
> de detectar firmes de protocols. Per tant, resulta imprescindible
> tenir el servei al dia amb totes les actualitzacions de seguretat,
> a banda de tenir-lo configurat de la forma més limitada possible.

Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de
ports diferents. Inicialment jo pensava que no valia la pena
perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els
ports i troba igualment l'sshd. Però l'experiència ha demostrat
que no ho fa tothom i canviant el port es redueix força el volum
d'intents d'intrusió.

Més recentment hem configurat l'sshd perquè només accepti el
mètode d'autenticació amb clau pública i el número d'intents
s'ha tornat a reduir considerablement:

    AuthenticationMethods publickey

Si ho configureu, assegureu-vos abans que teniu algun mètode
alternatiu per accedir a la consola del servidor en cas que
falli alguna cosa.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada <alexm@debian.org>
  ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
  ⠈⠳⣄⠀⠀⠀⠀

Attachment: signature.asc
Description: PGP signature


Reply to: