[LUG.ro] Previniendo ataques a ssh con diccionario

Sebastián D. Criado lugro@lugro.org.ar
Mon, 20 Feb 2006 16:26:42 -0300


--nextPart1185136.si7zMbU7nr
Content-Type: text/plain;
  charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

El Lunes 20 Febrero 2006 15:45, Ricardo Frydman Eureka! escribi=F3:
> Lucas Sallovitz wrote:
> > Gracias, es medio molesto cuando empiezan a aparecer p=E1ginas y p=E1gi=
nas
> > de logins fallidos en los logs
>
> hola, en mi experiencia el mejor remedio para eso es:
>
> 1 - sacar el ssh del puerto 22
> 2 - restringir el acceso a la cantidad minima de usuarios indispensable,
> gralmente con 1 o 2 alcanza.
> 3 - no usar autenticacion con contrase=F1a (PAM) sino mediante intercambio
> de llaves.


Por supuesto todo depende de lo que necesites hacer. Si uno tiene que darle=
=20
acceso ssh a muchos usuarios y que no se sabe cual es la ip de donde se=20
conecta, es inmantenible el tener que agregar cada uno a la lista de allow=
=20
del ssh.
No se si es el caso de Lucas, pero es el caso que yo ten=EDa que anteder y =
por=20
el cual tire eso que pod=EDa ser util.

[...]

Saludos.-

=2D-=20

Sebasti=E1n D. Criado - scriado{en}ciudad.com.ar
** 5tas Jornadas Regionales de Software Libre - Rosario 2005 -=20
http://jornadas.ant.org.ar **
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=EDa hecho en C, y correr=EDa sobre
un sistema UNIX"
                                                   An=F3nimo.

		=09

--nextPart1185136.si7zMbU7nr
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBD+hf78hmHQ8ZCg0IRAqIaAKDIXrt8TbRbxsWuGC2jfiaprw7mlwCggEL2
aJY3tRN6dsL7vimwM2BDxHA=
=7QKA
-----END PGP SIGNATURE-----

--nextPart1185136.si7zMbU7nr--