Re: Problema con conexion a ssh
El Sun, 11 Apr 2010 17:58:55 +0200, Angel Abad escribió: > Camaleón escribió: (...) >> A mí me atacan el puerto 110 (servidor pop3), supongo que para obtener >> la contraseña y poder enviar a través del servidor smtp (que implementa >> smtp auth). No puedo cambiarlo, es un servicio universal, sólo puedo >> asegurarlo (por medio de reglas en el cortafuegos que desconecten a los >> scripts automatizados a los "x" intentos fallidos)) y vigilarlo muy de >> cerca. Obviamente, forzar una política de contraseñas seguras, para que >> los usuarios no me usen "sunombre01" y cosas así :-) > > Pues eso, que al final decimos lo mismo, si pudieras cambiarlo te > evitarias problemas, pero el pop no puedes cambiarlo (el ssh si). Por > que la mayoria de los scripts destinados a robar contraseñas de correo > se van a tirar al 110 o al 143, si lo tuvieras en el 11134 no tendrias > ni un 1 por ciento de los intentos que tienes ahora, con el ssh igual. Je, je... pero aunque pudiera cambiar de puerto, tendría que seguir implementando las mismas medidas de prevención. Lo que quiero decir es que el número de ataques que sufra en un puerto ("cero" o "cien mil") no deber ser un condicionante para configurar el servicio correctamente. Hoy puedo tener "cero" intentos de acceso, pero mañana pueden ser "cien mil" :-P Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.16.06...@gmail.com
Re: Problema con conexion a ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Camaleón escribió: > El Sun, 11 Apr 2010 17:35:10 +0200, Angel Abad escribió: > >> Camaleón escribió: [...] > > Claro. > > Es que se tiende a pensar que el cambio de puerto te proporciona > seguridad y más bien lo que hace es lo contrario: genera un efecto de > falsa seguridad que hace que te olvides de implementar otras medidas, más > realistas y efectivas. Al final estamos diciendo lo mismo :-D por supuesto que cambiar el puerto no te permite olvidarte de todos los demás mecanismos de seguridad, es un servicio crítico, lo primero es securizarlo y después ya cambiar el puerto. >>> La mayoría de los scripts automatizados que hay por ahí hacen un >>> escaneo de todos los puertos, y cuando encuentran uno escuchando, lo >>> acribillan. >> No estoy de acuerdo, los scripts automatizados buscan puertos abiertos, >> pero por lo general un script kiddie no va a buscar un puerto abierto en >> el 1 y si lo encuentra es raro que se tire a hacer un desafio >> usuario/contraseña de forma automática en ese puerto. > > Ah, pero ¿todavía se utilizan los métodos manuales para acceder los > sistemas? Yo pensaba que eso ya era cosa del pasado :-) No, pero la mayoria de los scripts que buscan usuario/contraseña se tiran al puerto 22, al igual que los que buscan vulnerabilidades en wordpress, joomla, etc, se tiran al 80 o 443. [...] > A mí me atacan el puerto 110 (servidor pop3), supongo que para obtener la > contraseña y poder enviar a través del servidor smtp (que implementa smtp > auth). No puedo cambiarlo, es un servicio universal, sólo puedo > asegurarlo (por medio de reglas en el cortafuegos que desconecten a los > scripts automatizados a los "x" intentos fallidos)) y vigilarlo muy de > cerca. Obviamente, forzar una política de contraseñas seguras, para que > los usuarios no me usen "sunombre01" y cosas así :-) Pues eso, que al final decimos lo mismo, si pudieras cambiarlo te evitarias problemas, pero el pop no puedes cambiarlo (el ssh si). Por que la mayoria de los scripts destinados a robar contraseñas de correo se van a tirar al 110 o al 143, si lo tuvieras en el 11134 no tendrias ni un 1 por ciento de los intentos que tienes ahora, con el ssh igual. AguR > Saludos, > -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB8b8ACgkQCY2uR+47wnlKggCgiNDmqSHaJ60ZJen5pTnfYSqX /NQAnAlkDMwER+Kq9eTJEk4C9kV+0Vlu =8xVD -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1f1bf.8070...@gmail.com
Re: Problema con conexion a ssh
El Sun, 11 Apr 2010 17:35:10 +0200, Angel Abad escribió: > Camaleón escribió: >> Ten en cuenta que lo ideal es tener alguna de estas opciones >> habilitadas, independiente de donde tengas escuchando el servidor ssh, >> sobre todo si el servicio ssh es público y accesible desde Internet. > > Por supupesto, estoy de acuerdo contigo y como he dicho antes, tengas el > ssh en el puerto que lo tengas es un servicio crítico que hay que > securizar y si además le añades seguridad adicional como fail2ban, mejor > que mejor... Claro. Es que se tiende a pensar que el cambio de puerto te proporciona seguridad y más bien lo que hace es lo contrario: genera un efecto de falsa seguridad que hace que te olvides de implementar otras medidas, más realistas y efectivas. >> La mayoría de los scripts automatizados que hay por ahí hacen un >> escaneo de todos los puertos, y cuando encuentran uno escuchando, lo >> acribillan. > > No estoy de acuerdo, los scripts automatizados buscan puertos abiertos, > pero por lo general un script kiddie no va a buscar un puerto abierto en > el 1 y si lo encuentra es raro que se tire a hacer un desafio > usuario/contraseña de forma automática en ese puerto. Ah, pero ¿todavía se utilizan los métodos manuales para acceder los sistemas? Yo pensaba que eso ya era cosa del pasado :-) >> Es decir, conocer de antemano (o no) el puerto al que tienes asociado >> un servicio a día de hoy resulta casi inútil. Hace 10 años, vale, pero >> ahora hay herramientas que hacen de todo automáticamente y en apenas >> unos segundos >:-) > > Tampoco estoy de acuerdo, la verdad que no tengo argumentos, pero por > experiencia... Cuando he tenido servers con el ssh en el puerto 22 logs > eran un infierno, un montón de ataques de diccionario al dia. Cambiarlos > al 222** y desde ese dia puedes ver los logs y no tienes mil intentos de > usuario/contraseña. Como te digo no tengo argumentos para decirte por > que, pero si tienes servidores públicos prueba a cambiar el puerto y > verás la diferencia en tu /var/log/auth.log A mí me atacan el puerto 110 (servidor pop3), supongo que para obtener la contraseña y poder enviar a través del servidor smtp (que implementa smtp auth). No puedo cambiarlo, es un servicio universal, sólo puedo asegurarlo (por medio de reglas en el cortafuegos que desconecten a los scripts automatizados a los "x" intentos fallidos)) y vigilarlo muy de cerca. Obviamente, forzar una política de contraseñas seguras, para que los usuarios no me usen "sunombre01" y cosas así :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.15.44...@gmail.com
Re: Problema con conexion a ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Camaleón escribió: > El Sun, 11 Apr 2010 17:09:27 +0200, Angel Abad escribió: > >> Camaleón escribió: > >>> Pero para eso tienes varias opciones ya implementadas y que funcionan >>> muy bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos >>> ejemplos). >> Si, es cierto que hay buenas soluciones, pero si configuras un puerto >> alto que solo concozcan l...@s sysadmin te evitas esas capas de software, >> cuantas más capas de software tengas mas dificil es administrarlas y mas >> dificil detectar donde está el fallo en caso de error. > > Ten en cuenta que lo ideal es tener alguna de estas opciones habilitadas, > independiente de donde tengas escuchando el servidor ssh, sobre todo si > el servicio ssh es público y accesible desde Internet. Por supupesto, estoy de acuerdo contigo y como he dicho antes, tengas el ssh en el puerto que lo tengas es un servicio crítico que hay que securizar y si además le añades seguridad adicional como fail2ban, mejor que mejor... > La mayoría de los scripts automatizados que hay por ahí hacen un escaneo > de todos los puertos, y cuando encuentran uno escuchando, lo acribillan. No estoy de acuerdo, los scripts automatizados buscan puertos abiertos, pero por lo general un script kiddie no va a buscar un puerto abierto en el 1 y si lo encuentra es raro que se tire a hacer un desafio usuario/contraseña de forma automática en ese puerto. > Es decir, conocer de antemano (o no) el puerto al que tienes asociado un > servicio a día de hoy resulta casi inútil. Hace 10 años, vale, pero ahora > hay herramientas que hacen de todo automáticamente y en apenas unos > segundos >:-) Tampoco estoy de acuerdo, la verdad que no tengo argumentos, pero por experiencia... Cuando he tenido servers con el ssh en el puerto 22 logs eran un infierno, un montón de ataques de diccionario al dia. Cambiarlos al 222** y desde ese dia puedes ver los logs y no tienes mil intentos de usuario/contraseña. Como te digo no tengo argumentos para decirte por que, pero si tienes servidores públicos prueba a cambiar el puerto y verás la diferencia en tu /var/log/auth.log AguuuR! > Saludos, > -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB7C4ACgkQCY2uR+47wnmViQCfUX7X1a4QHct/WfY+ModbbOV4 ijcAnAoZd/cqWrZVmPo3gNy0F8yPH30x =zhcl -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1ec2e.9090...@gmail.com
Re: Problema con conexion a ssh
El Sun, 11 Apr 2010 17:09:27 +0200, Angel Abad escribió: > Camaleón escribió: >> Pero para eso tienes varias opciones ya implementadas y que funcionan >> muy bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos >> ejemplos). > > Si, es cierto que hay buenas soluciones, pero si configuras un puerto > alto que solo concozcan l...@s sysadmin te evitas esas capas de software, > cuantas más capas de software tengas mas dificil es administrarlas y mas > dificil detectar donde está el fallo en caso de error. Ten en cuenta que lo ideal es tener alguna de estas opciones habilitadas, independiente de donde tengas escuchando el servidor ssh, sobre todo si el servicio ssh es público y accesible desde Internet. La mayoría de los scripts automatizados que hay por ahí hacen un escaneo de todos los puertos, y cuando encuentran uno escuchando, lo acribillan. Es decir, conocer de antemano (o no) el puerto al que tienes asociado un servicio a día de hoy resulta casi inútil. Hace 10 años, vale, pero ahora hay herramientas que hacen de todo automáticamente y en apenas unos segundos >:-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.15.19...@gmail.com
Re: Problema con conexion a ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Camaleón escribió: > El Sun, 11 Apr 2010 16:52:13 +0200, Angel Abad escribió: > >> Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el >> user/password es básico, y el acceso root por ssh también. Pero además >> de eso cambiar el puerto no es una mala opción, y no por "por seguridad >> por oscuridad", simplemente por que si es un servidor público puedes >> tener una enorme cantidad de ataques de diccionario al puerto 22 que >> aparte de ralentizar la máquina puede hacer que leer los logs sea un >> infierno y no te permita identificar ataques reales de ataques de >> diccionario o script kidies. > > Pero para eso tienes varias opciones ya implementadas y que funcionan muy > bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos ejemplos). Si, es cierto que hay buenas soluciones, pero si configuras un puerto alto que solo concozcan l...@s sysadmin te evitas esas capas de software, cuantas más capas de software tengas mas dificil es administrarlas y mas dificil detectar donde está el fallo en caso de error. AgR > Saludos, > -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB5iYACgkQCY2uR+47wnm04ACbBrhokxVtcshg08dqLZR+Z0mi L2wAn2kEW/flBDHI6IY02WE4J+pW9K4S =Fdza -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1e627.6040...@gmail.com
Re: Problema con conexion a ssh
El Sun, 11 Apr 2010 16:52:13 +0200, Angel Abad escribió: > Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el > user/password es básico, y el acceso root por ssh también. Pero además > de eso cambiar el puerto no es una mala opción, y no por "por seguridad > por oscuridad", simplemente por que si es un servidor público puedes > tener una enorme cantidad de ataques de diccionario al puerto 22 que > aparte de ralentizar la máquina puede hacer que leer los logs sea un > infierno y no te permita identificar ataques reales de ataques de > diccionario o script kidies. Pero para eso tienes varias opciones ya implementadas y que funcionan muy bien a nivel de "iptables" (fail2ban o denyhosts, por poner dos ejemplos). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.15.02...@gmail.com
Re: Problema con conexion a ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 d.sastre.med...@gmail.com escribió: > On Sun, Apr 11, 2010 at 10:54:35AM -0300, Juan Pablo Alesandri wrote: >> Definitivamente voy a consultar >> a mi proveedor de internet si hay alguna restriccion a los puertos que >> puedo abrir. Si la respuesta es "SI" no me va a quedar otra que trabajar >> con el puerto 22 directamente > > Hola, > Si lo que te preocupa es securizar el servicio, el mejor método no es la > "seguridad por oscuridad". > Personalmente pienso que para sshd expuestos a internet, lo mejor es > deshabilitar la autenticación user/password y habilitar la autenticación > por par de claves. Utiliza DSA y no dejes la passphrase vacía. Si te > parece tedioso, siempre puedes usar ssh-agent. > Como medidas accesorias, deberías deshabilitar el acceso ssh a root, > y puedes también usar fail2ban. Estas medidas son más efectivas que > cambiar sshd a otro puerto. > Todo depende de cómo y quién vaya a usar ese acceso. Creo que la > necesidad, o el diseño, son previos a la implementación de una > solución. No he releido todo el hilo, pero creo (perdón si no es así) > que no explicas en ningún momento el uso exacto que quieres darle a > ese servicio. Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el user/password es básico, y el acceso root por ssh también. Pero además de eso cambiar el puerto no es una mala opción, y no por "por seguridad por oscuridad", simplemente por que si es un servidor público puedes tener una enorme cantidad de ataques de diccionario al puerto 22 que aparte de ralentizar la máquina puede hacer que leer los logs sea un infierno y no te permita identificar ataques reales de ataques de diccionario o script kidies. Un saludo! > Un saludo. > -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB4hwACgkQCY2uR+47wnmXNACfZAopxgtHOWKWFAfMIY9SbRSr a0IAoJRGauMihp/dV8QVXq2zrLaz634w =B4i6 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1e21d.4050...@gmail.com
Re: Problema con conexion a ssh
On Sun, Apr 11, 2010 at 10:54:35AM -0300, Juan Pablo Alesandri wrote: > Definitivamente voy a consultar > a mi proveedor de internet si hay alguna restriccion a los puertos que > puedo abrir. Si la respuesta es "SI" no me va a quedar otra que trabajar > con el puerto 22 directamente Hola, Si lo que te preocupa es securizar el servicio, el mejor método no es la "seguridad por oscuridad". Personalmente pienso que para sshd expuestos a internet, lo mejor es deshabilitar la autenticación user/password y habilitar la autenticación por par de claves. Utiliza DSA y no dejes la passphrase vacía. Si te parece tedioso, siempre puedes usar ssh-agent. Como medidas accesorias, deberías deshabilitar el acceso ssh a root, y puedes también usar fail2ban. Estas medidas son más efectivas que cambiar sshd a otro puerto. Todo depende de cómo y quién vaya a usar ese acceso. Creo que la necesidad, o el diseño, son previos a la implementación de una solución. No he releido todo el hilo, pero creo (perdón si no es así) que no explicas en ningún momento el uso exacto que quieres darle a ese servicio. Un saludo. -- Huella de clave = 943C D77F 0CB0 02FE 166E E06F D13A A2E1 98A5 C953 pgpkFdckHq4eH.pgp Description: PGP signature
Re: Problema con conexion a ssh
El sáb, 10-04-2010 a las 11:08 -0400, Felix Perez escribió: > El día 10 de abril de 2010 09:59, Camaleón escribió: > > El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió: > > > >> El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió: > > > >>> Pues eso estimado, que el router escuche en la ip publica en el puerto > >>> 22 y que mapee al puerto de tu servidor ssh, esto generalmente se > >>> puede hacer en la misma configuración del router. Ahora como te > >>> mencioné y varios más también lo hicieron, debes preocuparte también > >>> por aplicar políticas mas agresivas en la seguridad. > >>> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh- > > en-linux/ > >>> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ > >>> > >> Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que > >> por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es > >> el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me > >> sirve que el router escuche en la ip publica en el puerto 22 y que mapee > >> al puerto de mi servidor ssh??? Disculpas por mi ignorancia, pero > >> ¿de esta forma evito el problema de los "scripts atacantes" al puerto > >> 22?? > > > > No te serviría de nada, los scripts que se lancen desde exterior al > > puerto 22 para intentar romperte el servicio ssh lo harán de igual forma. > > Como te han dicho no es una solución, pero si sigues con el empeño de > cambiar el puerto y tu proveedor no lo permite lo cambias desde el > router hasta adentro, ahora bien nada impide que si alguien escanea > puertos descubra que el ssh en vez del puerto 22 use el x, > descubierto esto el ataque va al puerto x. > > > > >> Haciendo esto que propones, como me conectaria desde el exterior? > >> > >> ssh nombre_usua...@ip_publica (considero que esta es la opcion correcta) > >> o > >> ssh -p nombre_usua...@ip_publica ?? > >> > >> Desde ya gracias y espero tu respuesta > > > > Con ambas, a tu elección: > > > > ssh nom...@ip (te saltaría la petición de credenciales del ssh) > > ssh -p 22 usua...@ip (te saltaría la petición de credenciales del ssh) > > > > El argumento "-p" sólo es relevante si cambias el puerto externo y > > accedes en remoto. > > o si mapeaste el puerto interno de tu ssh e intentas acceder desde > dentro de tu red, es decir, sin -p desde el exterior y -p desde > tu lan. > > > > > ¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos > > que puedes abrir? > > Esta pregunta es crucial para seguir probando e intentando cosas. Nuevamente muchas gracias por responder. Definitivamente voy a consultar a mi proveedor de internet si hay alguna restriccion a los puertos que puedo abrir. Si la respuesta es "SI" no me va a quedar otra que trabajar con el puerto 22 directamente, de lo contrario seguir invesigando que pasa. Muchas gracias! -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Problema con conexion a ssh
El día 10 de abril de 2010 09:59, Camaleón escribió: > El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió: > >> El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió: > >>> Pues eso estimado, que el router escuche en la ip publica en el puerto >>> 22 y que mapee al puerto de tu servidor ssh, esto generalmente se >>> puede hacer en la misma configuración del router. Ahora como te >>> mencioné y varios más también lo hicieron, debes preocuparte también >>> por aplicar políticas mas agresivas en la seguridad. >>> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh- > en-linux/ >>> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ >>> >> Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que >> por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es >> el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me >> sirve que el router escuche en la ip publica en el puerto 22 y que mapee >> al puerto de mi servidor ssh??? Disculpas por mi ignorancia, pero >> ¿de esta forma evito el problema de los "scripts atacantes" al puerto >> 22?? > > No te serviría de nada, los scripts que se lancen desde exterior al > puerto 22 para intentar romperte el servicio ssh lo harán de igual forma. Como te han dicho no es una solución, pero si sigues con el empeño de cambiar el puerto y tu proveedor no lo permite lo cambias desde el router hasta adentro, ahora bien nada impide que si alguien escanea puertos descubra que el ssh en vez del puerto 22 use el x, descubierto esto el ataque va al puerto x. > >> Haciendo esto que propones, como me conectaria desde el exterior? >> >> ssh nombre_usua...@ip_publica (considero que esta es la opcion correcta) >> o >> ssh -p nombre_usua...@ip_publica ?? >> >> Desde ya gracias y espero tu respuesta > > Con ambas, a tu elección: > > ssh nom...@ip (te saltaría la petición de credenciales del ssh) > ssh -p 22 usua...@ip (te saltaría la petición de credenciales del ssh) > > El argumento "-p" sólo es relevante si cambias el puerto externo y > accedes en remoto. o si mapeaste el puerto interno de tu ssh e intentas acceder desde dentro de tu red, es decir, sin -p desde el exterior y -p desde tu lan. > > ¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos > que puedes abrir? Esta pregunta es crucial para seguir probando e intentando cosas. Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/x2n763b80f71004100808ja90c47c9l8671ed5724db5...@mail.gmail.com
Re: Problema con conexion a ssh
El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió: > El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió: >> Pues eso estimado, que el router escuche en la ip publica en el puerto >> 22 y que mapee al puerto de tu servidor ssh, esto generalmente se >> puede hacer en la misma configuración del router. Ahora como te >> mencioné y varios más también lo hicieron, debes preocuparte también >> por aplicar políticas mas agresivas en la seguridad. >> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh- en-linux/ >> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ >> > Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que > por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es > el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me > sirve que el router escuche en la ip publica en el puerto 22 y que mapee > al puerto de mi servidor ssh??? Disculpas por mi ignorancia, pero > ¿de esta forma evito el problema de los "scripts atacantes" al puerto > 22?? No te serviría de nada, los scripts que se lancen desde exterior al puerto 22 para intentar romperte el servicio ssh lo harán de igual forma. > Haciendo esto que propones, como me conectaria desde el exterior? > > ssh nombre_usua...@ip_publica (considero que esta es la opcion correcta) > o > ssh -p nombre_usua...@ip_publica ?? > > Desde ya gracias y espero tu respuesta Con ambas, a tu elección: ssh nom...@ip (te saltaría la petición de credenciales del ssh) ssh -p 22 usua...@ip (te saltaría la petición de credenciales del ssh) El argumento "-p" sólo es relevante si cambias el puerto externo y accedes en remoto. ¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos que puedes abrir? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.10.13.59...@gmail.com
Re: Problema con conexion a ssh
El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió: > El día 9 de abril de 2010 19:21, Juan Pablo Alesandri > escribió: > > El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió: > >> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri > >> escribió: > >> > Hola, buenas noches. recien acabo de instalar y configurar un servidor > >> > ssh en GNU/Linux Debian. > >> > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de > >> > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto > >> > para que escuche por el puerto . Abri en el router el puerto y > >> > lo dirijo hacia mi servidor. > >> > Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), > >> > es decir con el comando: > >> > > >> > ssh -p usua...@ip_servidor me conecto remotamente al servidor. > >> > > >> > El problema surge cuando quiero conectarme desde afuera de mi red local, > >> > resultandome imposible con la configuracion actual del servidor ssh. > >> > Al cambiar el puerto y poniendo el 22 (tanto en el archivo de > >> > configuracion de ssh como en el router) logro acceder al servidor desde > >> > mi red local y desde afuera. > >> > Alguien me podria ayudar con este tema y orientarme para encontrar una > >> > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por > >> > el > >> > Desde ya muchas gracias y quedo a la espera de alguna sugerencia. > >> > >> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes > >> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu > >> ip privada puerto , y aplicar otros mecanismo de autenticación > >> para mejorar la seguridad. > > > > hola Felix, gracias por responder. No comprendi esto que me propones de > > redireccionar mi ip publica puerto 22 a mi ip privada puerto . > > Espero tu respuesta y muchas gracias > > > > Pues eso estimado, que el router escuche en la ip publica en el puerto > 22 y que mapee al puerto de tu servidor ssh, esto generalmente se > puede hacer en la misma configuración del router. > Ahora como te mencioné y varios más también lo hicieron, debes > preocuparte también por aplicar políticas mas agresivas en la > seguridad. > http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/ > http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ > Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me sirve que el router escuche en la ip publica en el puerto 22 y que mapee al puerto de mi servidor ssh??? Disculpas por mi ignorancia, pero ¿de esta forma evito el problema de los "scripts atacantes" al puerto 22?? Haciendo esto que propones, como me conectaria desde el exterior? ssh nombre_usua...@ip_publica (considero que esta es la opcion correcta) o ssh -p nombre_usua...@ip_publica ?? Desde ya gracias y espero tu respuesta -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1270898099.1761.5.ca...@jalesan-desktop
Re: Problema con conexion a ssh
El Fri, 09 Apr 2010 22:03:13 -0300, Juan Pablo Alesandri escribió: > El vie, 09-04-2010 a las 13:08 +, Camaleón escribió: >> La ofuscación nunca es sinónimo de seguridad. >> >> Cambiar el puerto de un servicio no lo va a hacer más seguro, así que >> independientemente del puerto donde tengas escuchando el servicio, >> conviene asegurarlo. >> >> 5.1 Securing ssh >> http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec- services.en.html#s5.1 >> >> Saludos, > > muchas gracias por responder Camaleon. En varios manuales lei(incluso en > el que vos me pasas) que es recomendable cambiar el puerto por el que > escucha ssh. Y te lo avisan :-) "be forewarned, this is security by obscurity" > El problema es que cambianndo el puerto, no me puedo > conectar desde el exterior :) gracias Ya, ya... sólo quería puntualizar algo que habías comentado. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.10.08.38...@gmail.com
Re: Problema con conexion a ssh
El día 10 de abril de 2010 00:25, FleaDie FleaDie escribió: > Felix Perez wrote: >> El día 9 de abril de 2010 19:21, Juan Pablo Alesandri >> escribió: >> >>> El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió: >>> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri escribió: > Hola, buenas noches. recien acabo de instalar y configurar un servidor > ssh en GNU/Linux Debian. > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto > para que escuche por el puerto . Abri en el router el puerto y > lo dirijo hacia mi servidor. > Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), > es decir con el comando: > > ssh -p usua...@ip_servidor me conecto remotamente al servidor. > > El problema surge cuando quiero conectarme desde afuera de mi red > local, > resultandome imposible con la configuracion actual del servidor ssh. > Al cambiar el puerto y poniendo el 22 (tanto en el archivo de > configuracion de ssh como en el router) logro acceder al servidor desde > mi red local y desde afuera. > Alguien me podria ayudar con este tema y orientarme para encontrar una > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por > el > Desde ya muchas gracias y quedo a la espera de alguna sugerencia. > Pidele a tu proveedor de internet que abra el puerto 22, si no puedes podrías redireccionar que tu ip publica puerto 22 se redireccione a tu ip privada puerto , y aplicar otros mecanismo de autenticación para mejorar la seguridad. >>> hola Felix, gracias por responder. No comprendi esto que me propones de >>> redireccionar mi ip publica puerto 22 a mi ip privada puerto . >>> Espero tu respuesta y muchas gracias >>> >>> >> >> Pues eso estimado, que el router escuche en la ip publica en el puerto >> 22 y que mapee al puerto de tu servidor ssh, esto generalmente se >> puede hacer en la misma configuración del router. >> Ahora como te mencioné y varios más también lo hicieron, debes >> preocuparte también por aplicar políticas mas agresivas en la >> seguridad. >> >> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/ >> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ >> >> Suerte. >> >> >> > >>> Pues eso estimado, que el router escuche en la ip publica en el >>> puerto > 22 y que mapee al puerto de tu servidor ssh, esto generalmente se > puede hacer en la misma configuración del router. > Ahora como te mencioné y varios más también lo hicieron, debes > preocuparte también por aplicar políticas mas agresivas en la > seguridad. > > > o sea propones que tenga el 22 abierto desde afuera, cuando el quiere > por seguridad tenerlo en otro puerto xDDD > para eso que deje el 22 en la config del SSH y listo!. > A ver, por favor lee todo antes de comentar, le comente que si su proveedor no le permite tener abierto otro puerto que no sea el 22 y él aun quiere utilizar otro podría realizar eso pero asegurando su servidor con otras herramientas o técnicas. Además le indique un par de enlaces para que se comience a interiorizar de las alternativas para asegurar ssh. Finalmente es el quien va a decidir como asegurar su sistema. Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/w2p763b80f71004092228x9ac9c61ftbd8d7c39570d7...@mail.gmail.com
Re: Problema con conexion a ssh
Felix Perez wrote: > El día 9 de abril de 2010 19:21, Juan Pablo Alesandri > escribió: > >> El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió: >> >>> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri >>> escribió: >>> Hola, buenas noches. recien acabo de instalar y configurar un servidor ssh en GNU/Linux Debian. Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto para que escuche por el puerto . Abri en el router el puerto y lo dirijo hacia mi servidor. Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), es decir con el comando: ssh -p usua...@ip_servidor me conecto remotamente al servidor. El problema surge cuando quiero conectarme desde afuera de mi red local, resultandome imposible con la configuracion actual del servidor ssh. Al cambiar el puerto y poniendo el 22 (tanto en el archivo de configuracion de ssh como en el router) logro acceder al servidor desde mi red local y desde afuera. Alguien me podria ayudar con este tema y orientarme para encontrar una solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por el Desde ya muchas gracias y quedo a la espera de alguna sugerencia. >>> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes >>> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu >>> ip privada puerto , y aplicar otros mecanismo de autenticación >>> para mejorar la seguridad. >>> >> hola Felix, gracias por responder. No comprendi esto que me propones de >> redireccionar mi ip publica puerto 22 a mi ip privada puerto . >> Espero tu respuesta y muchas gracias >> >> > > Pues eso estimado, que el router escuche en la ip publica en el puerto > 22 y que mapee al puerto de tu servidor ssh, esto generalmente se > puede hacer en la misma configuración del router. > Ahora como te mencioné y varios más también lo hicieron, debes > preocuparte también por aplicar políticas mas agresivas en la > seguridad. > http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/ > http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ > > Suerte. > > > >> Pues eso estimado, que el router escuche en la ip publica en el puerto 22 y que mapee al puerto de tu servidor ssh, esto generalmente se puede hacer en la misma configuración del router. Ahora como te mencioné y varios más también lo hicieron, debes preocuparte también por aplicar políticas mas agresivas en la seguridad. o sea propones que tenga el 22 abierto desde afuera, cuando el quiere por seguridad tenerlo en otro puerto xDDD para eso que deje el 22 en la config del SSH y listo!. _ ¿Querés chatear en todos lados con tu celu? ¡Registrate a SMS Messenger! http://www.somosmessengersiempre.com/?ocid=TWLH
Re: Problema con conexion a ssh
El día 9 de abril de 2010 19:21, Juan Pablo Alesandri escribió: > El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió: >> El día 8 de abril de 2010 20:44, Juan Pablo Alesandri >> escribió: >> > Hola, buenas noches. recien acabo de instalar y configurar un servidor >> > ssh en GNU/Linux Debian. >> > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de >> > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto >> > para que escuche por el puerto . Abri en el router el puerto y >> > lo dirijo hacia mi servidor. >> > Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), >> > es decir con el comando: >> > >> > ssh -p usua...@ip_servidor me conecto remotamente al servidor. >> > >> > El problema surge cuando quiero conectarme desde afuera de mi red local, >> > resultandome imposible con la configuracion actual del servidor ssh. >> > Al cambiar el puerto y poniendo el 22 (tanto en el archivo de >> > configuracion de ssh como en el router) logro acceder al servidor desde >> > mi red local y desde afuera. >> > Alguien me podria ayudar con este tema y orientarme para encontrar una >> > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por >> > el >> > Desde ya muchas gracias y quedo a la espera de alguna sugerencia. >> >> Pidele a tu proveedor de internet que abra el puerto 22, si no puedes >> podrías redireccionar que tu ip publica puerto 22 se redireccione a tu >> ip privada puerto , y aplicar otros mecanismo de autenticación >> para mejorar la seguridad. > > hola Felix, gracias por responder. No comprendi esto que me propones de > redireccionar mi ip publica puerto 22 a mi ip privada puerto . > Espero tu respuesta y muchas gracias > Pues eso estimado, que el router escuche en la ip publica en el puerto 22 y que mapee al puerto de tu servidor ssh, esto generalmente se puede hacer en la misma configuración del router. Ahora como te mencioné y varios más también lo hicieron, debes preocuparte también por aplicar políticas mas agresivas en la seguridad. http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux/ http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/x2x763b80f71004092045o93b2e473se7aacd4de8cf0...@mail.gmail.com
Re: Problema con conexion a ssh
El vie, 09-04-2010 a las 13:08 +, Camaleón escribió: > El Thu, 08 Apr 2010 21:44:12 -0300, Juan Pablo Alesandri escribió: > > > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de > > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto > > para que escuche por el puerto . > > (...) > > La ofuscación nunca es sinónimo de seguridad. > > Cambiar el puerto de un servicio no lo va a hacer más seguro, así que > independientemente del puerto donde tengas escuchando el servicio, > conviene asegurarlo. > > 5.1 Securing ssh > http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1 > > Saludos, > > -- > Camaleón muchas gracias por responder Camaleon. En varios manuales lei(incluso en el que vos me pasas) que es recomendable cambiar el puerto por el que escucha ssh. El problema es que cambianndo el puerto, no me puedo conectar desde el exterior :) gracias -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1270861393.1903.9.ca...@jalesan-desktop
Re: Problema con conexion a ssh
El vie, 09-04-2010 a las 20:24 -0300, Juan Pablo Alesandri escribió: > El vie, 09-04-2010 a las 14:55 +0200, Julio escribió: > > on > Buenas noches Julio tengo una unica interfaz de red en el server y estoy > tratando de hacer las pruebas desde el exterior. Ya deshabilite el > firewall en el router y no funciona. > gracias > proba bajando el servidor ssh y poninedo netcat a escuchar en ese puerto si llegas, tenes un problema en el servidor ssh, si no, tenes un problema de port forwarding Yo hace años que tengo configurado ssh asi y siempre anduvo de una > -- > Saludos > Juan Pablo Alesandri > GNU/Linux Registered User:#333844 > GnuPG Public Key ID: 8A2B7F96 > --- > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1270859893.2136.36.ca...@gabita3
Re: Problema con conexion a ssh
El vie, 09-04-2010 a las 14:55 +0200, Julio escribió: > on Buenas noches Julio tengo una unica interfaz de red en el server y estoy tratando de hacer las pruebas desde el exterior. Ya deshabilite el firewall en el router y no funciona. gracias -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1270855480.1903.7.ca...@jalesan-desktop
Re: Problema con conexion a ssh
El jue, 08-04-2010 a las 23:39 -0400, Felix Perez escribió: > El día 8 de abril de 2010 20:44, Juan Pablo Alesandri > escribió: > > Hola, buenas noches. recien acabo de instalar y configurar un servidor > > ssh en GNU/Linux Debian. > > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de > > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto > > para que escuche por el puerto . Abri en el router el puerto y > > lo dirijo hacia mi servidor. > > Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), > > es decir con el comando: > > > > ssh -p usua...@ip_servidor me conecto remotamente al servidor. > > > > El problema surge cuando quiero conectarme desde afuera de mi red local, > > resultandome imposible con la configuracion actual del servidor ssh. > > Al cambiar el puerto y poniendo el 22 (tanto en el archivo de > > configuracion de ssh como en el router) logro acceder al servidor desde > > mi red local y desde afuera. > > Alguien me podria ayudar con este tema y orientarme para encontrar una > > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por > > el > > Desde ya muchas gracias y quedo a la espera de alguna sugerencia. > > Pidele a tu proveedor de internet que abra el puerto 22, si no puedes > podrías redireccionar que tu ip publica puerto 22 se redireccione a tu > ip privada puerto , y aplicar otros mecanismo de autenticación > para mejorar la seguridad. hola Felix, gracias por responder. No comprendi esto que me propones de redireccionar mi ip publica puerto 22 a mi ip privada puerto . Espero tu respuesta y muchas gracias -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1270855279.1903.4.ca...@jalesan-desktop
Re: Problema con conexion a ssh
El Thu, 08 Apr 2010 21:44:12 -0300, Juan Pablo Alesandri escribió: > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto > para que escuche por el puerto . (...) La ofuscación nunca es sinónimo de seguridad. Cambiar el puerto de un servicio no lo va a hacer más seguro, así que independientemente del puerto donde tengas escuchando el servicio, conviene asegurarlo. 5.1 Securing ssh http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.09.13.08...@gmail.com
Re: Problema con conexion a ssh
El jue, 08-04-2010 a las 21:44 -0300, Juan Pablo Alesandri escribió: > El problema surge cuando quiero conectarme desde afuera de mi red > local, > resultandome imposible con la configuracion actual del servidor ssh. > Al cambiar el puerto y poniendo el 22 (tanto en el archivo de > configuracion de ssh como en el router) logro acceder al servidor > desde > mi red local y desde afuera. > Alguien me podria ayudar con este tema y orientarme para encontrar una > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino > por > el Eso es muy raro, de todas maneras te indico tres pistas: 1.- Si tienes varias interfaces de red, mira como tienes la directiva "ListenAddress" de /etc/ssh/sshd_config 2.- En /etc/allow prueba a poner una línea con sshd: ALL 3.- Desde donde haces las pruebas del exterior... ¿no habrá un cortafuegos o algo que filtre ese tráfico...? Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Problema con conexion a ssh
On Thursday 08 April 2010 23:09:19 Felix Perez wrote: > > Alguien me podria ayudar con este tema y orientarme para encontrar una > > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por > > el > > Desde ya muchas gracias y quedo a la espera de alguna sugerencia. bueno me iamgino que no diras el puerto pero me iamgino que esta por debajo de 32000 y que no sea un puerto "comun" que pidera entrar en conflicto con alguno.. prueba con 22000 con alguno numero de ese orden... bytes... -- Juliocésar Prieto Lem - Programmers never dies.. Only GOSUB without RETURN user linux 218820. running Linux 2.6.26-2-686 i686 GNU/Linux jue abr 8 23:47:11 VET 2010 Fingerprint = 04CC 8521 D3BF EB25 7F95 7E77 BB0A 5235 8C1B EF4B -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201004082348.26528.pizzakil...@gmail.com
Re: Problema con conexion a ssh
El día 8 de abril de 2010 20:44, Juan Pablo Alesandri escribió: > Hola, buenas noches. recien acabo de instalar y configurar un servidor > ssh en GNU/Linux Debian. > Ssh "escucha" por el puerto 22 por defecto pero por una cuestion de > seguridad, modifique en el fichero /etc/ssh/sshd_config dicho puerto > para que escuche por el puerto . Abri en el router el puerto y > lo dirijo hacia mi servidor. > Todo esto funciona a la perfeccion dentro de mi red interna(GNU/Linux), > es decir con el comando: > > ssh -p usua...@ip_servidor me conecto remotamente al servidor. > > El problema surge cuando quiero conectarme desde afuera de mi red local, > resultandome imposible con la configuracion actual del servidor ssh. > Al cambiar el puerto y poniendo el 22 (tanto en el archivo de > configuracion de ssh como en el router) logro acceder al servidor desde > mi red local y desde afuera. > Alguien me podria ayudar con este tema y orientarme para encontrar una > solucion? Es decir no quiero que ssh escuche por el puerto 22, sino por > el > Desde ya muchas gracias y quedo a la espera de alguna sugerencia. Pidele a tu proveedor de internet que abra el puerto 22, si no puedes podrías redireccionar que tu ip publica puerto 22 se redireccione a tu ip privada puerto , y aplicar otros mecanismo de autenticación para mejorar la seguridad. Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/p2o763b80f71004082039k527efbb2u8161d954faf50...@mail.gmail.com