[LUG.ro] Previniendo ataques a ssh con diccionario

Sebastián D. Criado lugro@lugro.org.ar
Tue, 21 Feb 2006 11:47:51 -0300 

--nextPart1772612.Gs7MrCZrP9
Content-Type: text/plain;
  charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

El Martes 21 Febrero 2006 11:12, Ricardo Frydman Eureka! escribi=F3:
[...]
>
[...]
> Ademas...que tiene que ver la ip aqui?
Hable de las ips un par de mails atras por el hecho de tener que dar acceso=
 al=20
puerto de ssh a cualquier ip, con lo cual, no puedo filtrar por ip.
Hable de usuarios y creo que estamos hablando lo mismo y cuando dije:

> Por supuesto todo depende de lo que necesites hacer. Si uno tiene que dar=
le
> acceso ssh a muchos usuarios y que no se sabe cual es la ip de donde se
> conecta, es inmantenible el tener que agregar cada uno a la lista de allow
> del ssh.

Vos contestaste:

> No le das acceso a ips sino a un grupo de usuarios:

Por eso dije:

> Dije cada uno, no cada una.

Creo que estamos hablando de lo mismo, salvo que vos lo usas por grupos y y=
o=20
hablo por usuario, pero en la configuraci=F3n es lo mismo.

> >>man sshd_config
> >
> > Se leer los man.
>
> Sebastian: no seas maleducado, porque yo te trate con todo respeto.

No lo fui dime donde te falte el respeto.
Pero por favor, en privado, no creo que al resto le interese que esta lista=
 se=20
trasforme en un rejunte de yo dije y vos dijiste como hay ejemplos por Inet.

[...]
>
> Espero que tengas un excelente dia.
[...]

Igualmente.


Saludos.-
=2D-=20

Sebasti=E1n D. Criado - scriado{en}ciudad.com.ar
** 5tas Jornadas Regionales de Software Libre - Rosario 2005 -=20
http://jornadas.ant.org.ar **
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=EDa hecho en C, y correr=EDa sobre
un sistema UNIX"
                                                   An=F3nimo.

		=09

--nextPart1772612.Gs7MrCZrP9
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBD+yge8hmHQ8ZCg0IRAgVeAJ0bk29nwgMqSfzpb3fPbo1fQEPCHQCguMaA
svxRQkqm4pvBTgNfA44Qfh0=
=vp5P
-----END PGP SIGNATURE-----

--nextPart1772612.Gs7MrCZrP9--