Re: Consulta SSH (Seguridad)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Damian wrote:
> Hola, tengo un servidor (Debian Woody) que lo administro por ssh en forma remota.
ACtualizate a Sarge
Hace algunos dias me surgio una duda: cuando hago un telnet al puerto
22 me aparece la version del SSH, por ejemplo: "SSH 1.99-OpenSSH_3.4p1
Debian 1:3.4p1-1.woody.3". Mi idea es que no se pueda ver la version que
estoy corriendo del SSH
que ganas con eso?
y mucho menos el sistema operativo. Buscando en internet y en algunos
libros encontre que la unica manera de "arreglar" esto es cambiando los
fuentes y volviendolo a compilar.
Esto me traeria una serie de inconvenientes, entre otros: perder la
comodidad de las actualizaciones de seguridad de debian. Mi pregunta:
¿tengo otra forma de hacer esto sin volver a compilar?
Sinceramente, no tengo idea, supongo que eso podra hacerse a traves de
alguna configuracion, pero yo te recomendaria olvidarte de ese asunto y
poner atencion a otros mecanismos de seguridad, algunos ya comentados en
repetidas ocasiones aqui como:
- - En primer lugar deja Woody y vete a Sarge.
- - Modifica el puerto 22 a cualquier otro.
- - No utilices contraseñas para autenticarte, prefiere intercambio de
llaves.
- - Utiliza iptables para filtrar el puerto.
- - Restrinje los usuarios habilitados
- - Restrinje las ip habilitadas (tcpwrappers)
Creo no se me olvida ninguno.
Con estas medidas, poco importa si el ssh te muestra la version y el SO,
lograras un porcentaje de "sensacion de seguirdad" mucho mas alto que
intentando ocultar esa informacion.
>
> Salu2 y Muchas Gracias.
>
> --
> Damian
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: eureka@jabber.sk - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFC0mHHkw12RhFuGy4RAgpgAJ40/5S74wLj2gC3sQpig5BzSnkpWgCfV9/z
Khjb0DVNlrTes59ZABYa098=
=hPpO
-----END PGP SIGNATURE-----
Reply to: