Re: Ataque a servidor debian
On Tue, Feb 22, 2011 at 02:17:06AM +0100, Manuel Trujillo (TooManySecrets) wrote:
> 2011/2/22 Victor H De la Luz <itztli@gmail.com>:
> > Para conectarme al server, la compañia con quien contrate me dio un
> > archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh,
> > el archivo .pem sigue siendo valido o es necesario volverlo a crear?
>
> Buena pregunta.
> Dice la teoría que no debería haber problema alguno (estás usando un
> intercambio de claves, el puerto es lo que usas simplemente para
> negociar el mismo). Aunque también es posible que la compañía solo
> esté permitiendo el acceso a través de ese puerto (o lo que es lo
> mismo, que ya estén realizando ellos un pre-filtrado). Realmente nunca
> me he encontrado con ésto y no estoy muy seguro, por lo que lee bien
> el manual y haz tus pruebas en casa.
>
> Por lo tanto, lo que yo haría es simular una prueba de acceso usando
> intercambio de claves en mi pc local (imagino que tendrás algún pc con
> linux ¿no?), y comprobar realmente que si cambias el puerto no afecta
> para nada (no debería, pero el mamón de Murphy en nuestra profesión
> llega a dar mucho por donde no brilla el Sol).
> Aparte de ésto, contacta con la compañía con la que estás trabajando y
> pregúntales si te están haciendo pre-filtrado o no (en otras palabras,
> que si cambias el puerto del servicio ssh tendrás algún problema o
> no).
Como sugerencia, no recomiendo el cambio de puertos a SSH. Lo que sí
recomiendo es:
- Si el acceso de administración al equipo se hará de direcciones
conocidas, restringe con Netfilter/IPTables o tcpwrappers el acceso al
port 22 sólo a esas direcciones.
- Si no tienes un listado conocido, hay una técnica bastante efectiva que
mencionan en el sitio debian-administration.org, donde se puede bloquear
con Netfilter/IPTables a direcciones IP que hagan consultas recurrentes
a un port en particular:
http://www.debian-administration.org/articles/187
Saludos.
--
Pablo Jiménez
Reply to: