Re: Problema con conexion a ssh

To: Camaleón <noelamac@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Problema con conexion a ssh
From: Angel Abad <angelabad@gmail.com>
Date: Sun, 11 Apr 2010 17:09:27 +0200
Message-id: <[🔎] 4BC1E627.6040603@gmail.com>
In-reply-to: <[🔎] pan.2010.04.11.15.02.13@gmail.com>
References: <[🔎] 1270773852.2194.17.camel@jalesan-desktop> <[🔎] p2o763b80f71004082039k527efbb2u8161d954faf502a1@mail.gmail.com> <[🔎] 1270855279.1903.4.camel@jalesan-desktop> <[🔎] x2x763b80f71004092045o93b2e473se7aacd4de8cf0e64@mail.gmail.com> <[🔎] 1270898099.1761.5.camel@jalesan-desktop> <[🔎] pan.2010.04.10.13.59.20@gmail.com> <[🔎] x2n763b80f71004100808ja90c47c9l8671ed5724db5a10@mail.gmail.com> <[🔎] 1270994075.1812.2.camel@jalesan-desktop> <[🔎] 20100411142400.GA3779@ghost.local.lan> <[🔎] 4BC1E21D.4050200@gmail.com> <[🔎] pan.2010.04.11.15.02.13@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Camaleón escribió:
> El Sun, 11 Apr 2010 16:52:13 +0200, Angel Abad escribió:
> 
>> Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el
>> user/password es básico, y el acceso root por ssh también. Pero además
>> de eso cambiar el puerto no es una mala opción, y no por "por seguridad
>> por oscuridad", simplemente por que si es un servidor público puedes
>> tener una enorme cantidad de ataques de diccionario al puerto 22 que
>> aparte de ralentizar la máquina puede hacer que leer los logs sea un
>> infierno y no te permita identificar ataques reales de ataques de
>> diccionario o script kidies.
> 
> Pero para eso tienes varias opciones ya implementadas y que funcionan muy 
> bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos ejemplos).

Si, es cierto que hay buenas soluciones, pero si configuras un puerto
alto que solo concozcan l@s sysadmin te evitas esas capas de software,
cuantas más capas de software tengas mas dificil es administrarlas y mas
dificil detectar donde está el fallo en caso de error.

AguuuuR

> Saludos,
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkvB5iYACgkQCY2uR+47wnm04ACbBrhokxVtcshg08dqLZR+Z0mi
L2wAn2kEW/flBDHI6IY02WE4J+pW9K4S
=Fdza
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>

References:
- Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: d.sastre.medina@gmail.com
- Re: Problema con conexion a ssh
  - From: Angel Abad <angelabad@gmail.com>
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Problema con conexion a ssh
Next by Date: bloqueo de envio de adjuntos con postfix en debian
Previous by thread: Re: Problema con conexion a ssh
Next by thread: Re: Problema con conexion a ssh
Index(es):
- Date
- Thread