[LUG.ro] Previniendo ataques a ssh con diccionario

Ricardo Frydman Eureka! lugro@lugro.org.ar
Mon, 20 Feb 2006 15:45:18 -0300


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lucas Sallovitz wrote:
> Gracias, es medio molesto cuando empiezan a aparecer páginas y páginas
> de logins fallidos en los logs
hola, en mi experiencia el mejor remedio para eso es:

1 - sacar el ssh del puerto 22
2 - restringir el acceso a la cantidad minima de usuarios indispensable,
gralmente con 1 o 2 alcanza.
3 - no usar autenticacion con contraseña (PAM) sino mediante intercambio
de llaves.

Con estos 3 simples datos, suelen dejar de molestar.

Las otras opciones, ademas de requerir mantenimiento, etc. no resultan
/tan/efectivas. En gral alguien que empiezaa joder, no lo hace desde una
ip fija, entonces vas a estar en 10 dias manteniendo una base de datos
grande de IPs que por ahi ya no tienen nada que ver.

Mis 2¢.

> 
> Por otro lado, alguien conoce algún programita gráfico que se pueda
> correr encima de un firewall ya andando y que avise de ciertas "cosas
> raras" y permita poner reglas temporales para salir del paso?

Hay, pero insisto, no recomendable.
> 
> Saludos. Lucas.
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD+g49kw12RhFuGy4RAreRAJwKBHAiwAYfi3HmafAIeyeT8nJAFACfXdgr
wl/PZGGIQXCGEd44FZ4VcXc=
=5YfY
-----END PGP SIGNATURE-----