[LUG.ro] Previniendo ataques a ssh con diccionario

Sebastián D. Criado lugro@lugro.org.ar
Tue, 21 Feb 2006 10:39:56 -0300


--nextPart1455398.XmFhUQxDRE
Content-Type: text/plain;
  charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

El Martes 21 Febrero 2006 08:43, Ricardo Frydman Eureka! escribi=C3=B3:
[...]
> >
> > Por supuesto todo depende de lo que necesites hacer. Si uno tiene que
> > darle acceso ssh a muchos usuarios y que no se sabe cual es la ip de
> > donde se conecta, es inmantenible el tener que agregar cada uno a la
> > lista de allow del ssh.
>
> No le das acceso a ips sino a un grupo de usuarios:


Dije cada uno, no cada una.
>
>  AllowGroups
>              This keyword can be followed by a list of group name
> patterns, separated by spaces.  If specified, login is
>              allowed only for users whose primary group or supplementary
> group list matches one of the patterns.  '*'
>              and '?' can be used as wildcards in the patterns.  Only
> group names are valid; a numerical group ID is not
>              recognized.  By default, login is allowed for all groups.
>
> man sshd_config

Se leer los man.=20

Saludos.-
>
> > No se si es el caso de Lucas, pero es el caso que yo ten=C3=ADa que ant=
eder y
> > por el cual tire eso que pod=C3=ADa ser util.
> >
> > [...]
> >
> > Saludos.-

=2D-=20

Sebasti=C3=A1n D. Criado - scriado{en}ciudad.com.ar
** 5tas Jornadas Regionales de Software Libre - Rosario 2005 -=20
http://jornadas.ant.org.ar **
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=C3=ADa hecho en C, y correr=C3=ADa =
sobre
un sistema UNIX"
                                                   An=C3=B3nimo.

		=09

--nextPart1455398.XmFhUQxDRE
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBD+xg18hmHQ8ZCg0IRAhKSAJ4jFubpDHwwHNwrqLVwp5Y8x9cbRwCdEPqB
rUHTLw2B8L+rCfGLvwHpaB8=
=13NQ
-----END PGP SIGNATURE-----

--nextPart1455398.XmFhUQxDRE--