Re: Consulta SSH (Seguridad)

To: debian-user-spanish@lists.debian.org
Subject: Re: Consulta SSH (Seguridad)
From: Damian <fkruse@uolsinectis.com.ar>
Date: Mon, 11 Jul 2005 10:06:59 -0300 (GMT+3)
Message-id: <[🔎] 20050711130659.66CCB6C65D@honorio.sinectis.com.ar>
Reply-to: fkruse@uolsinectis.com.ar

ok, voy a tener en cuenta los consejos, pero me queda una duda: por que pasarme a sarge? no es mejor quedarme en woody y bajar unicamente las actualizaciones de seguridad?

Salu2 y Gracias

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Damian wrote:
> > Hola, tengo un servidor (Debian Woody) que lo administro por ssh en forma remota.
> 
> ACtualizate a Sarge
>  Hace algunos dias me surgio una duda: cuando hago un telnet al puerto
> 22 me aparece la version del SSH, por ejemplo: "SSH 1.99-OpenSSH_3.4p1
> Debian 1:3.4p1-1.woody.3". Mi idea es que no se pueda ver la version que
> estoy corriendo del SSH
> 
> que ganas con eso?
> y mucho menos el sistema operativo. Buscando en internet y en algunos
> libros encontre que la unica manera de "arreglar" esto es cambiando los
> fuentes y volviendolo a compilar.
> 
> Esto me traeria una serie de inconvenientes, entre otros: perder la
> comodidad de las actualizaciones de seguridad de debian. Mi pregunta:
> ¿tengo otra forma de hacer esto sin volver a compilar?
> 
> Sinceramente, no tengo idea, supongo que eso podra hacerse a traves de
> alguna configuracion, pero yo te recomendaria olvidarte de ese asunto y
> poner atencion a otros mecanismos de seguridad, algunos ya comentados en
> repetidas ocasiones aqui como:
> - - En primer lugar deja Woody y vete a Sarge.
> - - Modifica el puerto 22 a cualquier otro.
> - - No utilices contraseñas para autenticarte, prefiere intercambio de
> llaves.
> - - Utiliza iptables para filtrar el puerto.
> - - Restrinje los usuarios habilitados
> - - Restrinje las ip habilitadas (tcpwrappers)
> 
> Creo no se me olvida ninguno.
> Con estas medidas, poco importa si el ssh te muestra la version y el SO,
> lograras un porcentaje de "sensacion de seguirdad" mucho mas alto que
> intentando ocultar esa informacion.
> 
> > 
> > Salu2 y Muchas Gracias.
> > 
> > --
> > Damian
> > 
> > 
> 
> 
> - --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source - Administrador de Sistemas
> jabber: eureka@jabber.sk - http://www.eureka-linux.com.ar
> SIP # 1-747-667-9534
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
> 
> iD8DBQFC0mHHkw12RhFuGy4RAgpgAJ40/5S74wLj2gC3sQpig5BzSnkpWgCfV9/z
> Khjb0DVNlrTes59ZABYa098=
> =hPpO
> -----END PGP SIGNATURE-----
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>

Reply to:

Follow-Ups:
- Re: Consulta SSH (Seguridad)
  - From: David <nogates@sindominio.net>

Prev by Date: Re: Restringir acceso a usuarios como ?
Next by Date: Re: Consulta SSH (Seguridad)
Previous by thread: Re: Consulta SSH (Seguridad)
Next by thread: Re: Consulta SSH (Seguridad)
Index(es):
- Date
- Thread