[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema con conexion a ssh

El día 10 de abril de 2010 09:59, Camaleón <noelamac@gmail.com> escribió:
> El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió:
>
>> El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió:
>
>>> Pues eso estimado, que el router escuche en la ip publica en el puerto
>>> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se
>>> puede hacer en la misma configuración del router. Ahora como te
>>> mencioné y varios más también lo hicieron, debes preocuparte también
>>> por aplicar políticas mas agresivas en la seguridad.
>>> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-
> en-linux/
>>> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/
>>>
>> Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que
>> por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es
>> el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me
>> sirve que el router escuche en la ip publica en el puerto 22 y que mapee
>> al puerto xxxx de mi servidor ssh??? Disculpas por mi ignorancia, pero
>> ¿de esta forma evito el problema de los "scripts atacantes" al puerto
>> 22??
>
> No te serviría de nada, los scripts que se lancen desde exterior al
> puerto 22 para intentar romperte el servicio ssh lo harán de igual forma.

Como te han dicho no es una solución, pero si sigues con el empeño de
cambiar el puerto y tu proveedor no lo permite lo cambias desde el
router hasta adentro,  ahora bien nada impide que si alguien escanea
puertos descubra que el ssh en vez del puerto 22 use el xxxxx,
descubierto esto el ataque va al puerto xxxxx.

>
>> Haciendo esto que propones, como me conectaria desde el exterior?
>>
>> ssh nombre_usuario@ip_publica (considero que esta es la opcion correcta)
>> o
>> ssh -p xxxx nombre_usuario@ip_publica ??
>>
>> Desde ya gracias y espero tu respuesta
>
> Con ambas, a tu elección:
>
> ssh nombre@ip (te saltaría la petición de credenciales del ssh)
> ssh -p 22 usuario@ip (te saltaría la petición de credenciales del ssh)
>
> El argumento "-p" sólo es relevante si cambias el puerto externo y
> accedes en remoto.

o si mapeaste el puerto interno de tu ssh e intentas acceder desde
dentro de tu red, es decir,  sin -p desde el exterior y -p xxxx desde
tu lan.

>
> ¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos
> que puedes abrir?

Esta pregunta es crucial para seguir probando e intentando cosas.

Suerte.


-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Reply to: