Re: Ataque por fuerza bruta por ssh. ¿Cómo evitarlo?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 11/12/06 20:56, CiRuX escribió:
> No me parece que estas equivocado, si cambio el puerto del sshd_config, ese es
> el puerto del servidor, y como bien comentaron antes, el ssh_config, es el
> del cliente.
> Para aclarar, el ssh_config no es servidor, es cliente y a la inversa.
¿Tú crees que un cliente se conecta al servidor por puerto 22? Yo no lo
creo. Ni mucho menos. Por lo que respecta, me hace pensar que se conecte en
un puerto aleatorio y no en el 22.
Si pongo en mi server el puerto 22, el cliente se conecta a otro que no sea
como 22. Sino, que hace un establecimiento de comunicación con otro puerto
que _no se puede escuchar al exterior_, porque se hace con una comunicación
establecida.
Entonces, sería que el cliente, lo tendría que hacer con el parámetro -D
puerto. Es decir, que el cliente ha de tener abierto el puerto 22 local y
no remoto. Esto sí, sin retocar los ficheros del ssh.
- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iQIVAwUBRX26qbuF9/q6J55WAQpXNA/+LMuZEygUUXtq3s/ftNnYbLpLBfXKrBoJ
6judZv0RXUF+Uxxlv2l7ztc/bblYVq6K8kNCZHbPzziT/bfl3B6cbLEyMMe5GOTU
s9TKkbbsK7UhFDwM4AOzNeFljFEJjTpXZYDIPtS3WituNLPJ9Heq5rf2dvgmiU+4
OlsQyrRpWcbpDaaBKfVbNzkFa5fIPEfj71oKfQE31qm0lEZOgszfiEG6sFjmeTGv
xm/L5Ah3ABicrI1+Wv4aJCAA30pEbGJtrtw/EuKm9v+rrpgRkYqJagrrXTo2h5/8
BONz5jEqKNkpTB04Uhqcjx62hqXFSNhUds+nTrfvnBPqnQAsermrN3DQ9iUeUpEs
k3HHRW5Zi3B1uAyThqi+cwNCFpOJudgw11jNMTNBdhzcIRxZnxf20EMGCjqI9+hG
D3EVK3SHkKjqU4n+Kya3Bka7ceXC3AAwifOi6yTZQRd3Md0s0vHVgJImmDS0hd27
V/xaSE1swHXR9KLcx3PBy1+y6ISzRdRijECczY7/eZgYh+03JY82Tq4k58njU0c4
Wy8R2lg2L0VbAzfZU9PWtBO4YscXKi2elwVAt55kDyaA49DZ5kKzrzUdxI0sxfuk
4nsVcmqpahX+pvruk5lOuObhqsYaOxIgXuiJnpE5IHcfLnLpp57vegKx506/Jk9E
sHOqVuKGhOo=
=OHfY
-----END PGP SIGNATURE-----
Reply to: