Buenas 2008/6/6 Sebastian Pescio <[EMAIL PROTECTED]>: > Hola Compañeros. > > Les dejo esta consulta para ver que opinión les merece: > > Situación: > > Tengo que otorgarle acceso remoto a un Proveedor y estoy entre 2 soluciones: > > 1) OpenVPN. > 2) SSH a secas! > > De openVPN lo malo es que una vez conectado quedaría virtualmente "dentro" de > mi red local, lo cual no me agrada en absoluto, lo bueno es que solo podrían > conectarse quienes tengan los certificados. > > De SSH me gusta que una vez conectado al Server Linux (vía SSH) tendría un > usuario sin privilegios y solo podría hacer TELNET (ya dentro de la red) > contra un UNIX sobre el cual debe realizar mantenimientos. Lo malo es que > cualquiera podría ponerse a realizar ataques contra mi Server SSH. > > Que opinan? Que les parece mejor y mas seguro? > > De mas está decir que este acceso se va a implementar en el marco de un > contrato de confidencialidad, aunque cuando las papas queman... > > Gracias por sus opiniones. > > > >
Con SSH puedes usar certificados tambien, y si te parece, puedes olvidarte de las contrasenas, ya que estas son blanco de ataques de fuerza... Asi te olvidas de crear contrasenas dificiles que luego tu cliente o alguien podria olvidar o tenga que dejar anotada por ahi en un papel que es peor. Aca te dejo unos how to http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html http://www.ymipollo.com/~ToRo/55093.conectarse-por-ssh-sin-password.html Saludos -- Rhonny Lanz R. Cel +58.412.501.9537 Technix "Tecnologia Global" www.technix.com.ve Valencia - Venezuela "El que no aprende de su historia, tiende a repetirla" -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]