On Sun, Apr 11, 2010 at 10:54:35AM -0300, Juan Pablo Alesandri wrote: > Definitivamente voy a consultar > a mi proveedor de internet si hay alguna restriccion a los puertos que > puedo abrir. Si la respuesta es "SI" no me va a quedar otra que trabajar > con el puerto 22 directamente Hola, Si lo que te preocupa es securizar el servicio, el mejor método no es la "seguridad por oscuridad". Personalmente pienso que para sshd expuestos a internet, lo mejor es deshabilitar la autenticación user/password y habilitar la autenticación por par de claves. Utiliza DSA y no dejes la passphrase vacía. Si te parece tedioso, siempre puedes usar ssh-agent. Como medidas accesorias, deberías deshabilitar el acceso ssh a root, y puedes también usar fail2ban. Estas medidas son más efectivas que cambiar sshd a otro puerto. Todo depende de cómo y quién vaya a usar ese acceso. Creo que la necesidad, o el diseño, son previos a la implementación de una solución. No he releido todo el hilo, pero creo (perdón si no es así) que no explicas en ningún momento el uso exacto que quieres darle a ese servicio. Un saludo. -- Huella de clave = 943C D77F 0CB0 02FE 166E E06F D13A A2E1 98A5 C953
Attachment:
pgpNLjskj3MIU.pgp
Description: PGP signature