[LUG.ro] Previniendo ataques a ssh con diccionario

Ricardo Frydman Eureka! lugro@lugro.org.ar
Tue, 21 Feb 2006 08:43:17 -0300


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sebastián D. Criado wrote:
> El Lunes 20 Febrero 2006 15:45, Ricardo Frydman Eureka! escribió:
> 
>>Lucas Sallovitz wrote:
>>
>>>Gracias, es medio molesto cuando empiezan a aparecer páginas y páginas
>>>de logins fallidos en los logs
>>
>>hola, en mi experiencia el mejor remedio para eso es:
>>
>>1 - sacar el ssh del puerto 22
>>2 - restringir el acceso a la cantidad minima de usuarios indispensable,
>>gralmente con 1 o 2 alcanza.
>>3 - no usar autenticacion con contraseña (PAM) sino mediante intercambio
>>de llaves.
> 
> 
> 
> Por supuesto todo depende de lo que necesites hacer. Si uno tiene que darle 
> acceso ssh a muchos usuarios y que no se sabe cual es la ip de donde se 
> conecta, es inmantenible el tener que agregar cada uno a la lista de allow 
> del ssh.
No le das acceso a ips sino a un grupo de usuarios:

 AllowGroups
             This keyword can be followed by a list of group name
patterns, separated by spaces.  If specified, login is
             allowed only for users whose primary group or supplementary
group list matches one of the patterns.  '*'
             and '?' can be used as wildcards in the patterns.  Only
group names are valid; a numerical group ID is not
             recognized.  By default, login is allowed for all groups.

man sshd_config


> No se si es el caso de Lucas, pero es el caso que yo tenía que anteder y por 
> el cual tire eso que podía ser util.
> 
> [...]
> 
> Saludos.-
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD+vzUkw12RhFuGy4RAjmAAJ9p3CSLKW9XI8vCSaevHSRlSN9PXgCfYyYP
jmk1AvwA7ndXzHPulVCBBdk=
=rJo/
-----END PGP SIGNATURE-----