Bloquear ip con ssh.
Ricardo Frydman Eureka!
ricardoeureka en gmail.com
Vie Feb 24 18:08:46 GMT 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jesús GS wrote:
> On 2/20/06, Ricardo Frydman Eureka! <ricardoeureka en gmail.com> wrote:
>
>
>
>>Lo mas inteligente que puedes hacer es cambiar el ssh del puerto 22 asi
>>esos scriptcitos no molestan mas.
>
>
>
> Estoy de acuerdo en que cambiar el puerto 22 por otro, es
> recomendable, pero la seguridad por ocultación no es seguridad real.
> Usar algo del estilo fail2ban [1] creo que es bastante recomendable
> también.
>
Insisto por si no quedo claro en el primer correo (aunque creo que salvo
excepciones, si :P), esto no es seguridad por ocultacion y repito los
pasos a dar:
1 - Quitar el ssh del 22 (el gusano del que se habla /solo/ hace ataques
alli), pero *ademas*...
2 - Quitar el acceso a Root y permitir /solo/ a determinados usuarios
y/o grupos acceso via ssh.
3 - Filtrar ips o dominios mediante iptables (cuando se pueda)
4 - Quitar el acceso por contraseñas y usar intercambio de llaves.
Saludos,
>
> [1] http://fail2ban.sourceforge.net/howto/spanish_fail2ban.html
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFD/0uukw12RhFuGy4RAhLoAKCHSdtvelpHJ//swnAOww3T4aYfmQCgja13
0GSEBE2kJlDkyixhPErEYOU=
=alWc
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución ubuntu-es