Re: Intento de intrusión
El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Iñaki wrote:
>
> > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> > escribió:
> >
> >> Iñaki wrote:
> >>
Al hilo de todos los buenos consejos que se han dado, acudí a la
documentación oficial. Solo añadir (por suerte de la mayoria de esto se
encarga debconf):
-que se debería deshabilitar el protocólo ssh1 si no se utiliza
-que se puede definir la interfaz a la escucha si hay varias
-chequear que no permita contraseñas vacias (PermitEmptyPasswords no)
-que se puede definir el host desde el que se tiene acceso (AllowUsers
foo ref foo@somewhere)
-que también se pueden definir grupos (AllowGroups foo)
-que se puede integrar con /etc/loginusers...
You can also restrict access to the ssh server using pam_listfile or
pam_wheel in the PAM control file. For example, you could keep anyone
not listed in /etc/loginusers away by adding this line
to /etc/pam.d/ssh:
auth required pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers
También dice que se puede deshabilitar la transferencias de ficheros si
no se necesitan (sftp y scp) y dice como poner ssh en chroot.
¿quien lo dice?:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1
y
http://www.debian.org/doc/manuals/reference/ch-tune.es.html#s-ssh
Saludos y gracias por el hilo tan instructivo.
Reply to: