Re: Intento de intrusión
El Lunes 10 Abril 2006 11:40 AM, Iñigo Tejedor Arrondo escribió:
> El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Iñaki wrote:
> > > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> > >
> > > escribió:
> > >> Iñaki wrote:
>
> Al hilo de todos los buenos consejos que se han dado, acudí a la
> documentación oficial. Solo añadir (por suerte de la mayoria de esto se
> encarga debconf):
>
> -que se debería deshabilitar el protocólo ssh1 si no se utiliza
> -que se puede definir la interfaz a la escucha si hay varias
> -chequear que no permita contraseñas vacias (PermitEmptyPasswords no)
> -que se puede definir el host desde el que se tiene acceso (AllowUsers
> foo ref foo@somewhere)
> -que también se pueden definir grupos (AllowGroups foo)
> -que se puede integrar con /etc/loginusers...
>
> You can also restrict access to the ssh server using pam_listfile or
> pam_wheel in the PAM control file. For example, you could keep anyone
> not listed in /etc/loginusers away by adding this line
> to /etc/pam.d/ssh:
>
> auth required pam_listfile.so sense=allow onerr=fail item=user
> file=/etc/loginusers
>
> También dice que se puede deshabilitar la transferencias de ficheros si
> no se necesitan (sftp y scp) y dice como poner ssh en chroot.
>
> ¿quien lo dice?:
> http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.
>html#s5.1 y
> http://www.debian.org/doc/manuals/reference/ch-tune.es.html#s-ssh
>
> Saludos y gracias por el hilo tan instructivo.
Agrego algo que no encontre en manuales: (usando ruteador)
-Se puede negar el acceso totalmente.
-Se puede definir la MAC o la ip
--
LQH Consultores S.A. de C.V.
"Agricultura, Industria, Servicios."
Reply to: