2006/11/29, Miguel Peña G <[EMAIL PROTECTED]>: > no use su ssh en el puerto standard ni menos permita al root hacer > shell remota en forma directa.
Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda. Sólo tienes que minimizar la cantidad de intentos por conexión, y darle acceso "solo" a un usuario sin privilegios, para que de ahí se comience a escalar. De partida, el atacante tendrá que adivinar cuál es el usuario que tiene permisos (no vaya a ser jperez, admin o adm... ponle uno dificil poz!!!), luego comprobar que no tiene más privilegio que para "su" y de ahí... comenzar a jugar con el sistema, es bastantemente harto más dificil!!! Otras medidas a nivel de firewall, hay... documéntate sobre la cantidad de conexiones máximas por IP en un rango de tiempo, etc. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
