-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Camaleón escribió: > El Sun, 11 Apr 2010 16:52:13 +0200, Angel Abad escribió: > >> Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el >> user/password es básico, y el acceso root por ssh también. Pero además >> de eso cambiar el puerto no es una mala opción, y no por "por seguridad >> por oscuridad", simplemente por que si es un servidor público puedes >> tener una enorme cantidad de ataques de diccionario al puerto 22 que >> aparte de ralentizar la máquina puede hacer que leer los logs sea un >> infierno y no te permita identificar ataques reales de ataques de >> diccionario o script kidies. > > Pero para eso tienes varias opciones ya implementadas y que funcionan muy > bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos ejemplos).
Si, es cierto que hay buenas soluciones, pero si configuras un puerto alto que solo concozcan l...@s sysadmin te evitas esas capas de software, cuantas más capas de software tengas mas dificil es administrarlas y mas dificil detectar donde está el fallo en caso de error. AguuuuR > Saludos, > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB5iYACgkQCY2uR+47wnm04ACbBrhokxVtcshg08dqLZR+Z0mi L2wAn2kEW/flBDHI6IY02WE4J+pW9K4S =Fdza -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1e627.6040...@gmail.com