El 16 de agosto de 2018, 17:26, Felipe Román <from...@gmail.com> escribió:
> 1) Como ya dijo el señor tirado, bienvenido a internet, es normal tener > miles de intentos de conexión al ssh. > 2) cambiar el puerto no sirve para nada mas que para complicarse gratis: > - si es un bot random típico, con políticas de seguridad básicas jamás > van a poder conectarse. (no permitir el usuario root por ssh, contraseña > decente, no permitir suid en las particiones delicadas, activar un par de > cosas menores de pam para la autenticación, tener correctamente los > permisos y dueños para los servicios que corre la maquina, etc. etc, lo > básico) > - si es alguien que de verdad te quiere atacar directamente a ti, con un > simple escaneo de puertos puede encontrar el nuevo puerto del SSH (y ahí > tampoco va a poder conectarse si tienes la seguridad mínimamente decente) > 3) existe algo más tedioso e innecesario que el port knocking?, flor de > hueveo para conectarse, hueveo para los respaldos por rsync, hueveo para > trabajar etc. etc. (muchas veces no ando con mi note y tengo que conectarme > desde el celular, un asco, pero salva. Que lindo sería además de lo penca > que es conectarse del celular, tener que abrir los puertos) > port knoking es literalmente tocar puertos, todo se hace casi igual desde scripts, y desde el fono funciona de lo más bien, puedes tener tus script en termux y todo bien. Particularmente desde una vez que el VPS casi quedo sin disco gracias a los log de intentos de conección, encontré que esta es una muy buena técnica. Sin scripts se puede, aunque es más largo dependiendo de cuantos puertos tengas que tocar. No le gusta, no la use, pero desprestigiar el método porque si, no me parece. > > On Tue, Aug 14, 2018 at 5:04 PM Alfredo Pizarro <alfred...@gmail.com> > wrote: > > > Podrías utilizar la técnica port knocking para abrir el puerto solo > cuando > > intentas una secuencia específica de puertos y luego la cierra: > > > > > > https://blog.rapid7.com/2017/10/04/how-to-secure-ssh- > server-using-port-knocking-on-ubuntu-linux/ > > > > Sds! > > Alfredo > > > > El El mar, 14 de ago. de 2018 a las 16:28, Juan Carlos Rojas Jordan < > > jcr...@hotmail.com> escribió: > > > > > Hola Listeros, estoy recibiendo innumerables intentos de conexion a un > > > servidor a traves de ssh. Al menos tengo intercambio de claves pero > > tal > > > vez sea cosa de tiempo .Lo desconectare > > > > > >
