[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sshd sobre xinetd, � o no?



Todo lo que me comentas sobre la configuracion del sshd lo he hecho,
excepto lo de pasar el servicio a otro puerto que lo tengo en mente el
dia que este fisicamente al lado del servidor y me cambien las reglas
del firewall de la empresa.

Con hosts.allow he conseguido limitar los posibles accesos a una subred,
no he vuelto a tener intentos de acceso aunque llega algun que otro
paquete a dicho puerto, de todos modos quiero instalar fail2ban que
banea durante el tiempo que le indique las ip origen.

Pero mi pregunta era sobre si esta bien usar xinetd para lanzar el
servicio sshd, cuales son los pros y contras de esto.


Uso Debian por supuesto, aunque estoy tentado por Centos por su soporte
de seguridad a 5 años(o 7 no me acuerdo), al ser 100% compatible
binariamente con RedHat puedo instalar software certificado para ello
como en el caso de Perforce que lo he tenido que instalar, estamos
pagando soporte de perforce pero claro en los sistemas que ellos
controlan. Tanto certificaciones hardware como software. Consegui
instalar Debian Sarge en un Dell 1850 que le costo al empresario medio
kilo, pero tuve que hacer artimañanas ya que el instalador pasaba de la
tarjeta de red, en otros casos te peleas con la controladora RAID,
etc... Para eso son las certificaciones hardware. Y el dia(lo dudo) que
necesite de verdad el soporte que da RedHat lo pagare gustosamente.
Incluyen de serie en el kernel que ellos preparan:

- Exec Shield, PIE, NX/XD support
- Selectable I/O schedulers
- SELinux
- Ext3 Performance Enhancements
- GCC Buffer Bound Checking
- Glibc Memory Corruption Checking
- Exec Shield, PIE, NX/XD support
- Native POSIX Threading Library
- Hyperthreading scheduler
- etc....





Reply to: