Re: Problema con conexion a ssh

To: d.sastre.medina@gmail.com
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Problema con conexion a ssh
From: Angel Abad <angelabad@gmail.com>
Date: Sun, 11 Apr 2010 16:52:13 +0200
Message-id: <[🔎] 4BC1E21D.4050200@gmail.com>
In-reply-to: <[🔎] 20100411142400.GA3779@ghost.local.lan>
References: <[🔎] 1270773852.2194.17.camel@jalesan-desktop> <[🔎] p2o763b80f71004082039k527efbb2u8161d954faf502a1@mail.gmail.com> <[🔎] 1270855279.1903.4.camel@jalesan-desktop> <[🔎] x2x763b80f71004092045o93b2e473se7aacd4de8cf0e64@mail.gmail.com> <[🔎] 1270898099.1761.5.camel@jalesan-desktop> <[🔎] pan.2010.04.10.13.59.20@gmail.com> <[🔎] x2n763b80f71004100808ja90c47c9l8671ed5724db5a10@mail.gmail.com> <[🔎] 1270994075.1812.2.camel@jalesan-desktop> <[🔎] 20100411142400.GA3779@ghost.local.lan>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

d.sastre.medina@gmail.com escribió:
> On Sun, Apr 11, 2010 at 10:54:35AM -0300, Juan Pablo Alesandri wrote:
>> Definitivamente voy a consultar
>> a mi proveedor de internet si hay alguna restriccion a los puertos que
>> puedo abrir. Si la respuesta es "SI" no me va a quedar otra que trabajar
>> con el puerto 22 directamente
> 
> Hola,
> Si lo que te preocupa es securizar el servicio, el mejor método no es la
> "seguridad por oscuridad". 
> Personalmente pienso que para sshd expuestos a internet, lo mejor es 
> deshabilitar la autenticación user/password y habilitar la autenticación 
> por par de claves. Utiliza DSA y no dejes la passphrase vacía. Si te
> parece tedioso, siempre puedes usar ssh-agent. 
> Como medidas accesorias, deberías deshabilitar el acceso ssh a root, 
> y puedes también usar fail2ban. Estas medidas son más efectivas que 
> cambiar sshd a otro puerto.
> Todo depende de cómo y quién vaya a usar ese acceso. Creo que la
> necesidad, o el diseño, son previos a la implementación de una
> solución. No he releido todo el hilo, pero creo (perdón si no es así)
> que no explicas en ningún momento el uso exacto que quieres darle a
> ese servicio.

Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el
user/password es básico, y el acceso root por ssh también. Pero además
de eso cambiar el puerto no es una mala opción, y no por "por seguridad
por oscuridad", simplemente por que si es un servidor público puedes
tener una enorme cantidad de ataques de diccionario al puerto 22 que
aparte de ralentizar la máquina puede hacer que leer los logs sea un
infierno y no te permita identificar ataques reales de ataques de
diccionario o script kidies.

Un saludo!

> Un saludo.
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkvB4hwACgkQCY2uR+47wnmXNACfZAopxgtHOWKWFAfMIY9SbRSr
a0IAoJRGauMihp/dV8QVXq2zrLaz634w
=B4i6
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>

References:
- Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: d.sastre.medina@gmail.com

Prev by Date: Re: Problema con conexion a ssh
Next by Date: Re: Problema con conexion a ssh
Previous by thread: Re: Problema con conexion a ssh
Next by thread: Re: Problema con conexion a ssh
Index(es):
- Date
- Thread