Re: [OT] Re: telindus 1423
El Wed, 17 Mar 2010 21:32:54 +0100, juan escribió:
> camaleon si como soy nuevo aun tengo pocos servicios de momento me
> gustaria ssh, y supongamos que vnc, anja, suponiendo que sea esoy que no
> tengo ni firewal ni nada , que deberia hacer??y gracias
Pues básicamente lo que hemos comentado tanto Julio como yo, pero
nosotros no estamos delante de tu monitor para poder guiarte paso a paso
por las opciones :-)
Si tienes el manual de configuración del aparato, ahí debería indicarlo.
En los routers ADSL convencionales, la configuración del "port
forwarding" suele estar en el apartado de Firewall/NAT, opciones de
seguridad o configuración avanzada.
Los datos que te suele pedir son el número de puerto a abrir (inicio y
fin), protocolo (tcp/udp/pptp/ipsec...) y la dirección IP local del
equipo donde quieres que sea redirigido el tráfico (en este caso sería la
de tu servidor).
Una vez abierto, puedes comprobar desde cualquier escáner online de
puertos, que efectivamente lo tienes abierto y responde en el puerto que
has configurado.
Por último te quedaría configurar en el servidor el servicio SSH.
Ten en cuenta que al abrir un puerto al exterior (y más aún tratándose
del SSH que es uno de los puertos más atacados) expones a tu red completa
a posibles intrusiones. Te recomendaría encarecidamente leer la
documentación que tiene Debian (muy buena, por cierto) para asegurar
algunos de los servicios más utilizados:
***
Securing Debian Manual
Chapter 5 - Securing services running on your system
5.1 Securing ssh
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1
***
Es más, al dar acceso remoto vía SSH, sería conveniente utilizar
(forzar) el uso de claves para permitir el login, nada de "usuario/
contraseña".
Saludos,
--
Camaleón
Reply to: