Re: Corosync y configuración segura de SSH

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Corosync y configuración segura de SSH
From: Alfonso <alfonso@gnuino.net>
Date: Sun, 19 Jun 2016 22:37:01 +0200
Message-id: <[🔎] dc8213d1-277c-be7a-d9f5-ee0580ba4f92@gnuino.net>
In-reply-to: <[🔎] pan.2016.06.19.15.42.37@gmail.com>
References: <[🔎] cea11d08-7039-26d0-5c37-671b3910a31c@gnuino.net> <[🔎] pan.2016.06.19.15.42.37@gmail.com>

Saludos:

> Creo que la clave de lo que buscas es tener dos instancias de sshd 
> apuntando cada a su puerto y con su archivo de configuración 
> correspondiente. Es lioso porque hay que cuidar de los scripts de inicio/
> parada, PID de las dos instancias, etc... considera si no te resultaría 
> más sencillo el bloqueo por iptables.
> 

Puedo bloquear por iptables un puerto determinado y solo darle acceso a
unos hosts... sin problemas, pero como han comentado anteriormente si
permito que root pueda hacer login, este permiso estará activo en
cualquiera de los los puertos.

Lo único que veo para minimizar el impacto es poner por encima un
fail2bain o denyhosts (que por cierto, ha desaparecido de estable) para
minimizar el impacto, pero root podrá seguir haciendo login contra ambos
puertos.

La otra opción, la comentada de las dos instancias.



-- 
Alfonso <alfonso@gnuino.net>

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: Corosync y configuración segura de SSH
  - From: Camaleón <noelamac@gmail.com>

References:
- Corosync y configuración segura de SSH
  - From: Alfonso <alfonso@gnuino.net>
- Re: Corosync y configuración segura de SSH
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Corosync y configuración segura de SSH
Next by Date: Re: Corosync y configuración segura de SSH
Previous by thread: Re: Corosync y configuración segura de SSH
Next by thread: Re: Corosync y configuración segura de SSH
Index(es):
- Date
- Thread