[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema con conexion a ssh

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Camaleón escribió:
> El Sun, 11 Apr 2010 17:09:27 +0200, Angel Abad escribió:
> 
>> Camaleón escribió:
> 
>>> Pero para eso tienes varias opciones ya implementadas y que funcionan
>>> muy bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos
>>> ejemplos).
>> Si, es cierto que hay buenas soluciones, pero si configuras un puerto
>> alto que solo concozcan l@s sysadmin te evitas esas capas de software,
>> cuantas más capas de software tengas mas dificil es administrarlas y mas
>> dificil detectar donde está el fallo en caso de error.
> 
> Ten en cuenta que lo ideal es tener alguna de estas opciones habilitadas, 
> independiente de donde tengas escuchando el servidor ssh, sobre todo si 
> el servicio ssh es público y accesible desde Internet.

Por supupesto, estoy de acuerdo contigo y como he dicho antes, tengas el
ssh en el puerto que lo tengas es un servicio crítico que hay que
securizar y si además le añades seguridad adicional como fail2ban, mejor
que mejor...

> La mayoría de los scripts automatizados que hay por ahí hacen un escaneo 
> de todos los puertos, y cuando encuentran uno escuchando, lo acribillan.

No estoy de acuerdo, los scripts automatizados buscan puertos abiertos,
pero por lo general un script kiddie no va a buscar un puerto abierto en
el 22221 y si lo encuentra es raro que se tire a hacer un desafio
usuario/contraseña de forma automática en ese puerto.

> Es decir, conocer de antemano (o no) el puerto al que tienes asociado un 
> servicio a día de hoy resulta casi inútil. Hace 10 años, vale, pero ahora 
> hay herramientas que hacen de todo automáticamente y en apenas unos 
> segundos >:-)

Tampoco estoy de acuerdo, la verdad que no tengo argumentos, pero por
experiencia... Cuando he tenido servers con el ssh en el puerto 22 logs
eran un infierno, un montón de ataques de diccionario al dia. Cambiarlos
al 222** y desde ese dia puedes ver los logs y no tienes mil intentos de
usuario/contraseña. Como te digo no tengo argumentos para decirte por
que, pero si tienes servidores públicos prueba a cambiar el puerto y
verás la diferencia en tu /var/log/auth.log

AguuuR!

> Saludos,
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkvB7C4ACgkQCY2uR+47wnmViQCfUX7X1a4QHct/WfY+ModbbOV4
ijcAnAoZd/cqWrZVmPo3gNy0F8yPH30x
=zhcl
-----END PGP SIGNATURE-----
Reply to: