El Sun, 11 Apr 2010 17:09:27 +0200, Angel Abad escribió: > Camaleón escribió:
>> Pero para eso tienes varias opciones ya implementadas y que funcionan >> muy bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos >> ejemplos). > > Si, es cierto que hay buenas soluciones, pero si configuras un puerto > alto que solo concozcan l...@s sysadmin te evitas esas capas de software, > cuantas más capas de software tengas mas dificil es administrarlas y mas > dificil detectar donde está el fallo en caso de error. Ten en cuenta que lo ideal es tener alguna de estas opciones habilitadas, independiente de donde tengas escuchando el servidor ssh, sobre todo si el servicio ssh es público y accesible desde Internet. La mayoría de los scripts automatizados que hay por ahí hacen un escaneo de todos los puertos, y cuando encuentran uno escuchando, lo acribillan. Es decir, conocer de antemano (o no) el puerto al que tienes asociado un servicio a día de hoy resulta casi inútil. Hace 10 años, vale, pero ahora hay herramientas que hacen de todo automáticamente y en apenas unos segundos >:-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.15.19...@gmail.com