Re: Fwd: consejos para linux

To: debian-user-spanish@lists.debian.org
Subject: Re: Fwd: consejos para linux
From: "Gonzalo Rodriguez" <goxonline@gmail.com>
Date: Fri, 21 Nov 2008 11:35:08 +0100
Message-id: <180a49140811210235h309c0ed4p4ea779f78c3eaed7@mail.gmail.com>
In-reply-to: <20081120220922.GF1819@presea.fh.vtr.net>
References: <4925A20A.5010709@gmail.com> <79BC4AE1-6C46-4C17-B07C-530979468D56@gmail.com> <49259533.5070607@gmail.com> <180a49140811201124y254de50fpe539482082307eb6@mail.gmail.com> <49259EED.2030401@gmail.com> <20081120220922.GF1819@presea.fh.vtr.net>

2008/11/20 Pablo Jiménez <pejimene@vtr.net>

On Thu, Nov 20, 2008 at 05:31:25PM +0000, Alberto Vicat wrote:
> Gonzalo Rodriguez escribió:
>> Estimados,
>>
>> Un consejo muy util, cambien el puerto de SSH!!!! al atacante o
>> "personaje no deseado" le va a ser mas dificil hacer un brute force.
>>
>> usen un puerto alto ejemplo 29123 siempre por ensima de 1000 o mejor
>> 10000 para estar mas seguro.

Gonzalo:

Eso no es seguridad. Como dicen por ahi: "Security through obscurity,
isn't". Si deseas asegurar el servicio SSH en tu equipo:

+ Limita el servicio únicamente a direcciones IP conocidas
(netfilter/iptables es tu amigo).
+ Limita el no. de intentos de conexión ssh (openssh y netfilter/iptables
son tus amigos y la receta al respecto la publicaron hace unos meses por
aquí)
+ Restringe el acceso SSH sólo a usuarios/grupos de usuarios conocidos
(OpenSSH, PAM y LDAP son tus amigos en este punto).

Otra opción interesante puede ser emplear port knocking...

--
Pablo Jiménez

--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Pablo,

Como dicen por ahí, una maquina segura es la que esta apagada y dentro de una caja fuerte.

Yo lo di como consejo ya que varios postearon sus logs, y como dicen en la tele en los "llamen ya":

Desde que le cambie el puerto al SSH, ya no tengo entradas invalidas en mi log!.

Como vos lo dices, otro consejo es limitar el acceso, etc.etc. pero la seguridad no va solo en limitar el ssh, si no de controlar todas las aplicaciones que se ejetutan en tu linux que hacen y que dejan de hacer.

Si yo quisiera "ingresar" a una maquina, lo primero que haria es ver que aplicaciones esta corriendo, por ejemplo si tiene apache y este tiene soporte para CGI o php si es asi probar si hay alguna aplicaciones que me permita hacer un POST via http para subir algun archivo ejecutable, que en muchos casos es mucho mas util que tener acceso SSH.

No dije que era seguridad en ningún momento es solo un consejo, por que a Seguro se lo llevaron preso.

Saludos!.

Reply to:

Follow-Ups:
- Re: Fwd: consejos para linux
  - From: Federico Alberto Sayd <fsayd@uncu.edu.ar>

References:
- Re: Fwd: consejos para linux
  - From: "Walter O. Dari" <wlinuxw@gmail.com>
- Fwd: consejos para linux
  - From: Juan Manuel Acuña Barrera <gps1mx@gmail.com>
- Re: Fwd: consejos para linux
  - From: Alberto Vicat <albertovicat@gmail.com>
- Re: Fwd: consejos para linux
  - From: Alberto Vicat <albertovicat@gmail.com>
- Re: Fwd: consejos para linux
  - From: Pablo Jiménez <pejimene@vtr.net>

Prev by Date: Re: linux descentralizado
Next by Date: Redirección en lighttpd sin entrar en un loop
Previous by thread: Re: Fwd: consejos para linux
Next by thread: Re: Fwd: consejos para linux
Index(es):
- Date
- Thread