Re: Problema con conexion a ssh

To: Camaleón <noelamac@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Problema con conexion a ssh
From: Angel Abad <angelabad@gmail.com>
Date: Sun, 11 Apr 2010 17:58:55 +0200
Message-id: <[🔎] 4BC1F1BF.8070604@gmail.com>
In-reply-to: <[🔎] pan.2010.04.11.15.44.37@gmail.com>
References: <[🔎] 1270773852.2194.17.camel@jalesan-desktop> <[🔎] p2o763b80f71004082039k527efbb2u8161d954faf502a1@mail.gmail.com> <[🔎] 1270855279.1903.4.camel@jalesan-desktop> <[🔎] x2x763b80f71004092045o93b2e473se7aacd4de8cf0e64@mail.gmail.com> <[🔎] 1270898099.1761.5.camel@jalesan-desktop> <[🔎] pan.2010.04.10.13.59.20@gmail.com> <[🔎] x2n763b80f71004100808ja90c47c9l8671ed5724db5a10@mail.gmail.com> <[🔎] 1270994075.1812.2.camel@jalesan-desktop> <[🔎] 20100411142400.GA3779@ghost.local.lan> <[🔎] 4BC1E21D.4050200@gmail.com> <[🔎] pan.2010.04.11.15.02.13@gmail.com> <[🔎] 4BC1E627.6040603@gmail.com> <[🔎] pan.2010.04.11.15.19.24@gmail.com> <[🔎] 4BC1EC2E.9090804@gmail.com> <[🔎] pan.2010.04.11.15.44.37@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Camaleón escribió:
> El Sun, 11 Apr 2010 17:35:10 +0200, Angel Abad escribió:
> 
>> Camaleón escribió:
[...]
> 
> Claro. 
> 
> Es que se tiende a pensar que el cambio de puerto te proporciona 
> seguridad y más bien lo que hace es lo contrario: genera un efecto de 
> falsa seguridad que hace que te olvides de implementar otras medidas, más 
> realistas y efectivas.

Al final estamos diciendo lo mismo :-D por supuesto que cambiar el
puerto no te permite olvidarte de todos los demás mecanismos de
seguridad, es un servicio crítico, lo primero es securizarlo y después
ya cambiar el puerto.

>>> La mayoría de los scripts automatizados que hay por ahí hacen un
>>> escaneo de todos los puertos, y cuando encuentran uno escuchando, lo
>>> acribillan.
>> No estoy de acuerdo, los scripts automatizados buscan puertos abiertos,
>> pero por lo general un script kiddie no va a buscar un puerto abierto en
>> el 22221 y si lo encuentra es raro que se tire a hacer un desafio
>> usuario/contraseña de forma automática en ese puerto.
> 
> Ah, pero ¿todavía se utilizan los métodos manuales para acceder los 
> sistemas? Yo pensaba que eso ya era cosa del pasado :-)

No, pero la mayoria de los scripts que buscan usuario/contraseña se
tiran al puerto 22, al igual que los que buscan vulnerabilidades en
wordpress, joomla, etc, se tiran al 80 o 443.

[...]

> A mí me atacan el puerto 110 (servidor pop3), supongo que para obtener la 
> contraseña y poder enviar a través del servidor smtp (que implementa smtp 
> auth). No puedo cambiarlo, es un servicio universal, sólo puedo 
> asegurarlo (por medio de reglas en el cortafuegos que desconecten a los 
> scripts automatizados a los "x" intentos fallidos)) y vigilarlo muy de 
> cerca. Obviamente, forzar una política de contraseñas seguras, para que 
> los usuarios no me usen "sunombre01" y cosas así :-)

Pues eso, que al final decimos lo mismo, si pudieras cambiarlo te
evitarias problemas, pero el pop no puedes cambiarlo (el ssh si). Por
que la mayoria de los scripts destinados a robar contraseñas de correo
se van a tirar al 110 o al 143, si lo tuvieras en el 11134 no tendrias
ni un 1 por ciento de los intentos que tienes ahora, con el ssh igual.

AguuuuuR

> Saludos,
> 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkvB8b8ACgkQCY2uR+47wnlKggCgiNDmqSHaJ60ZJen5pTnfYSqX
/NQAnAlkDMwER+Kq9eTJEk4C9kV+0Vlu
=8xVD
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>

References:
- Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>
- Re: Problema con conexion a ssh
  - From: Felix Perez <felix.listadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: Juan Pablo Alesandri <jpadebian@gmail.com>
- Re: Problema con conexion a ssh
  - From: d.sastre.medina@gmail.com
- Re: Problema con conexion a ssh
  - From: Angel Abad <angelabad@gmail.com>
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>
- Re: Problema con conexion a ssh
  - From: Angel Abad <angelabad@gmail.com>
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>
- Re: Problema con conexion a ssh
  - From: Angel Abad <angelabad@gmail.com>
- Re: Problema con conexion a ssh
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Presentación
Next by Date: Re: Problema con conexion a ssh
Previous by thread: Re: Problema con conexion a ssh
Next by thread: Re: Problema con conexion a ssh
Index(es):
- Date
- Thread