Re: Fwd: consejos para linux
On Thu, Nov 20, 2008 at 05:31:25PM +0000, Alberto Vicat wrote:
> Gonzalo Rodriguez escribió:
>> Estimados,
>>
>> Un consejo muy util, cambien el puerto de SSH!!!! al atacante o
>> "personaje no deseado" le va a ser mas dificil hacer un brute force.
>>
>> usen un puerto alto ejemplo 29123 siempre por ensima de 1000 o mejor
>> 10000 para estar mas seguro.
Gonzalo:
Eso no es seguridad. Como dicen por ahi: "Security through obscurity,
isn't". Si deseas asegurar el servicio SSH en tu equipo:
+ Limita el servicio únicamente a direcciones IP conocidas
(netfilter/iptables es tu amigo).
+ Limita el no. de intentos de conexión ssh (openssh y netfilter/iptables
son tus amigos y la receta al respecto la publicaron hace unos meses por
aquí)
+ Restringe el acceso SSH sólo a usuarios/grupos de usuarios conocidos
(OpenSSH, PAM y LDAP son tus amigos en este punto).
Otra opción interesante puede ser emplear port knocking...
--
Pablo Jiménez
Reply to: