Re: intento de hackeo a mi pc
- To: debian-user-spanish@lists.debian.org
- Subject: Re: intento de hackeo a mi pc
- From: Pablo Jiménez <pejimene@vtr.net>
- Date: Wed, 8 Oct 2008 12:20:57 -0400
- Message-id: <[🔎] 20081008162056.GG4954@presea.fh.vtr.net>
- Reply-to: Pablo Jiménez <pejimene@vtr.net>
- In-reply-to: <48DFD654.30609@gmail.com>
- References: <4e0401f6-eaed-4981-97ee-113a783e1282@k7g2000hsd.googlegroups.com> <48DFA39D.8000405@yahoo.es> <1222617920.8095.4.camel@thinkpad> <255873620809281020r4938f1dbo4be33d05d97f75ca@mail.gmail.com> <48DFBEBA.30708@gmail.com> <48DFD654.30609@gmail.com>
On Sun, Sep 28, 2008 at 12:09:08PM -0700, Salvador Garcia Z. wrote:
> Muammar El Khatib escribió:
>> Cristian F.F. wrote:
>>
>>> Cambiar el puerto no creo que sea la solucion.. el atacante que sepa
>>> lo que hace no tendria problemas para determinar en que puerto esta
>>> escuchando ssh, con un simple mapeo deberia darnos la info...
>>
>> Te comento que esta solución, por muy trivial, funciona. La mayoría de la gente
>> que se la pasa en el plan de estar "hackeando" lo que hace es buscar
>> herramientas que ya están hechas (lammers de m*****). Con solo cambiar el
>> puerto, el número de ataques se reduce notablemente.
>>
>> Pero tal cual dices, si la persona sabe lo que hace con saber en qué puerto
>> escucha el ssh listo. Creo que cambiar el puerto ayuda a ganar tiempo para darle
>> una mejor seguridad a un servidor ssh.
>>
>>
>> Saludos,
>>
> Pues cierra tu maquina en drop por defecto tanto en input como output y
> forward, acepta conexiones ssh condicionadas a las direcciones ip's que
> utilizas tu, con esto iptables deniega cualquier conexión si no
> corresponde a las ip's que tu especificas.
[...]
> Entre estas dos ciudades existe una distancia de un poco mas de 1300
> Kilómetros, lo cual no es viable que viaje tan rápido o que sea de
> manera muy continua, para mi que esta usando maquinas a las cuales
> tiene acceso.
Otra opción bastante interesante de la que me enteré hace poco es emplear
el módulo recent en Netfilter a través de iptables:
http://www.debian-administration.org/articles/187
http://www.debian-administration.org/articles/268
El cambio en el número de puerto más bien corresponde al famoso "security
through obscurity".
Saludos.
--
Pablo Jiménez
Reply to: