Re: SSH mediante no-ip [SOLUCIONADO]
El Tue, 27 Dec 2011 18:12:13 -0300, López Denazis Santiago escribió:
> El 12/27/2011 01:55 PM, Camaleón escribió:
>> La seguridad por ocultación nunca es una buena idea. Un simple escáner
>> de puertos sirve a cualquiera para saber dónde (qué puertos) y qué
>> tiene abierto (qué servicios). Mucho mejor es destinar los esfuerzos en
>> configurar de manera segura el servicio remoto ssh que no andar
>> preocupándose de las meigas :-)
>>
>>
>>
> Pero no está de más. Escuchando en el 22, tengo miles de ataques por
> fuerza bruta por día. En otro puerto, 0.
Porque son ataques automatizados y prefabricados, pero como les de por
poner de moda bots con escáner de puertos incorporados te pueden freír:
sin el puerto 22 no responde pasarán a otro, a otro, a otro... y así
hasta que den con el servicio que buscan.
> Por supuesto, que si tomamos las medidas de seguridad necesarias, los
> aciertos por fuerza bruta serán 0 también.
A mí eso de cambiar de puerto nunca me ha convencido, la verdad, da una
falsa sensación de seguridad que es contraproducente porque hace que te
relajes, que bajes la guardia y que te olvides de configurar de forma
"decente" el servicio.
Saludos,
--
Camaleón
Reply to: