[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fwd: consejos para linux

On Thu, Nov 20, 2008 at 05:31:25PM +0000, Alberto Vicat wrote:
> Gonzalo Rodriguez escribió:
>> Estimados,
>>
>> Un consejo muy util, cambien el puerto de SSH!!!! al atacante o  
>> "personaje no deseado" le va a ser mas dificil hacer un brute force.
>>
>> usen un puerto alto ejemplo 29123 siempre por ensima de 1000 o mejor  
>> 10000 para estar mas seguro.

Gonzalo:

Eso no es seguridad. Como dicen por ahi: "Security through obscurity,
isn't". Si deseas asegurar el servicio SSH en tu equipo:

+ Limita el servicio únicamente a direcciones IP conocidas
  (netfilter/iptables es tu amigo).
+ Limita el no. de intentos de conexión ssh (openssh y netfilter/iptables
  son tus amigos y la receta al respecto la publicaron hace unos meses por
  aquí)
+ Restringe el acceso SSH sólo a usuarios/grupos de usuarios conocidos
  (OpenSSH, PAM y LDAP son tus amigos en este punto).

Otra opción interesante puede ser emplear port knocking...

-- 
Pablo Jiménez
Reply to: