Re: Problema con conexion a ssh
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Camaleón escribió:
> El Sun, 11 Apr 2010 16:52:13 +0200, Angel Abad escribió:
>
>> Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el
>> user/password es básico, y el acceso root por ssh también. Pero además
>> de eso cambiar el puerto no es una mala opción, y no por "por seguridad
>> por oscuridad", simplemente por que si es un servidor público puedes
>> tener una enorme cantidad de ataques de diccionario al puerto 22 que
>> aparte de ralentizar la máquina puede hacer que leer los logs sea un
>> infierno y no te permita identificar ataques reales de ataques de
>> diccionario o script kidies.
>
> Pero para eso tienes varias opciones ya implementadas y que funcionan muy
> bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos ejemplos).
Si, es cierto que hay buenas soluciones, pero si configuras un puerto
alto que solo concozcan l@s sysadmin te evitas esas capas de software,
cuantas más capas de software tengas mas dificil es administrarlas y mas
dificil detectar donde está el fallo en caso de error.
AguuuuR
> Saludos,
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkvB5iYACgkQCY2uR+47wnm04ACbBrhokxVtcshg08dqLZR+Z0mi
L2wAn2kEW/flBDHI6IY02WE4J+pW9K4S
=Fdza
-----END PGP SIGNATURE-----
Reply to: