Re: Consulta SSH (Seguridad)

To: fkruse@uolsinectis.com.ar
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Consulta SSH (Seguridad)
From: David <nogates@sindominio.net>
Date: Mon, 11 Jul 2005 15:30:08 +0200
Message-id: <[🔎] 1121088608.16168.25.camel@quolet>
In-reply-to: <[🔎] 20050711130659.66CCB6C65D@honorio.sinectis.com.ar>
References: <[🔎] 20050711130659.66CCB6C65D@honorio.sinectis.com.ar>

Q tal:

El lun, 11-07-2005 a las 10:06 -0300, Damian escribió:
> ok, voy a tener en cuenta los consejos, pero me queda una duda: por que pasarme a sarge? no es mejor quedarme en woody y bajar unicamente las actualizaciones de seguridad?
> 
> Salu2 y Gracias
> 
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> > 
> > Damian wrote:
> > > Hola, tengo un servidor (Debian Woody) que lo administro por ssh en forma remota.
> > 
> > ACtualizate a Sarge
> >  Hace algunos dias me surgio una duda: cuando hago un telnet al puerto
> > 22 me aparece la version del SSH, por ejemplo: "SSH 1.99-OpenSSH_3.4p1
> > Debian 1:3.4p1-1.woody.3". Mi idea es que no se pueda ver la version que
> > estoy corriendo del SSH

Además, no se, pero creo que cualquier cliente de ssh, una vez
inicializada la negociación, de las primeras cosas que pregunta es el
tipo de servidor: 

nogates@quolet:~$ ssh -v 192.168.23.10
[...]
debug1: Remote protocol version 1.99, remote software version
OpenSSH_3.6.1p2
debug1: match: OpenSSH_3.6.1p2 pat OpenSSH_3.*
[...]

Así es que, no te sirve de nada ocultarlo si luego se va a saber ;)

Salud!


> > 
> > que ganas con eso?
> > y mucho menos el sistema operativo. Buscando en internet y en algunos
> > libros encontre que la unica manera de "arreglar" esto es cambiando los
> > fuentes y volviendolo a compilar.
> > 
> > Esto me traeria una serie de inconvenientes, entre otros: perder la
> > comodidad de las actualizaciones de seguridad de debian. Mi pregunta:
> > ¿tengo otra forma de hacer esto sin volver a compilar?
> > 
> > Sinceramente, no tengo idea, supongo que eso podra hacerse a traves de
> > alguna configuracion, pero yo te recomendaria olvidarte de ese asunto y
> > poner atencion a otros mecanismos de seguridad, algunos ya comentados en
> > repetidas ocasiones aqui como:
> > - - En primer lugar deja Woody y vete a Sarge.
> > - - Modifica el puerto 22 a cualquier otro.
> > - - No utilices contraseñas para autenticarte, prefiere intercambio de
> > llaves.
> > - - Utiliza iptables para filtrar el puerto.
> > - - Restrinje los usuarios habilitados
> > - - Restrinje las ip habilitadas (tcpwrappers)
> > 
> > Creo no se me olvida ninguno.
> > Con estas medidas, poco importa si el ssh te muestra la version y el SO,
> > lograras un porcentaje de "sensacion de seguirdad" mucho mas alto que
> > intentando ocultar esa informacion.
> > 
> > > 
> > > Salu2 y Muchas Gracias.
> > > 
> > > --
> > > Damian
> > > 
> > > 
> > 
> > 
> > - --
> > Ricardo A.Frydman
> > Consultor en Tecnología Open Source - Administrador de Sistemas
> > jabber: eureka@jabber.sk - http://www.eureka-linux.com.ar
> > SIP # 1-747-667-9534
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.1 (GNU/Linux)
> > 
> > iD8DBQFC0mHHkw12RhFuGy4RAgpgAJ40/5S74wLj2gC3sQpig5BzSnkpWgCfV9/z
> > Khjb0DVNlrTes59ZABYa098=
> > =hPpO
> > -----END PGP SIGNATURE-----
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > 
> 
>

Reply to:

References:
- Re: Consulta SSH (Seguridad)
  - From: Damian <fkruse@uolsinectis.com.ar>

Prev by Date: Re: Consulta SSH (Seguridad)
Next by Date: Re: Uso de cuentas en KMail
Previous by thread: Re: Consulta SSH (Seguridad)
Next by thread: ayuda soy novato
Index(es):
- Date
- Thread