[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH mediante no-ip [SOLUCIONADO]

El Tue, 27 Dec 2011 18:12:13 -0300, López Denazis Santiago escribió:

> El 12/27/2011 01:55 PM, Camaleón escribió:
>> La seguridad por ocultación nunca es una buena idea. Un simple escáner
>> de puertos sirve a cualquiera para saber dónde (qué puertos) y qué
>> tiene abierto (qué servicios). Mucho mejor es destinar los esfuerzos en
>> configurar de manera segura el servicio remoto ssh que no andar
>> preocupándose de las meigas :-)
>> 
>> 
>> 
>   Pero no está de más. Escuchando en el 22, tengo miles de ataques por
> fuerza bruta por día. En otro puerto, 0.

Porque son ataques automatizados y prefabricados, pero como les de por 
poner de moda bots con escáner de puertos incorporados te pueden freír: 
sin el puerto 22 no responde pasarán a otro, a otro, a otro... y así 
hasta que den con el servicio que buscan.

>   Por supuesto, que si tomamos las medidas de seguridad necesarias, los
> aciertos por fuerza bruta serán 0 también.

A mí eso de cambiar de puerto nunca me ha convencido, la verdad, da una 
falsa sensación de seguridad que es contraproducente porque hace que te 
relajes, que bajes la guardia y que te olvides de configurar de forma 
"decente" el servicio.

Saludos,

-- 
Camaleón
Reply to: