[LUG.ro] Previniendo ataques a ssh con diccionario

Ricardo Frydman Eureka! lugro@lugro.org.ar
Tue, 21 Feb 2006 11:51:33 -0300


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sebastián D. Criado wrote:
> El Martes 21 Febrero 2006 11:12, Ricardo Frydman Eureka! escribió:
> [...]
> 
> [...]
> 
>>Ademas...que tiene que ver la ip aqui?
> 
> Hable de las ips un par de mails atras por el hecho de tener que dar acceso al 
> puerto de ssh a cualquier ip, con lo cual, no puedo filtrar por ip.
> Hable de usuarios y creo que estamos hablando lo mismo y cuando dije:
> 
> 
>>Por supuesto todo depende de lo que necesites hacer. Si uno tiene que darle
>>acceso ssh a muchos usuarios y que no se sabe cual es la ip de donde se
>>conecta, es inmantenible el tener que agregar cada uno a la lista de allow
>>del ssh.
> 
> 
> Vos contestaste:
> 
> 
>>No le das acceso a ips sino a un grupo de usuarios:
> 
> 
> Por eso dije:
> 
> 
>>Dije cada uno, no cada una.
> 
> 
> Creo que estamos hablando de lo mismo, salvo que vos lo usas por grupos y yo 
> hablo por usuario, pero en la configuración es lo mismo.
Es similar.
Pero cuando hablas de 20+ usuarios, ya no es lo mismo, Ahi te conviene
usar grupos y no usuarios.
> 
> 
>>>>man sshd_config
>>>
>>>Se leer los man.
>>
>>Sebastian: no seas maleducado, porque yo te trate con todo respeto.
> 
> 
> No lo fui dime donde te falte el respeto.

En la frase de arriba "se leer los man"

> Pero por favor, en privado, no creo que al resto le interese que esta lista se 
> trasforme en un rejunte de yo dije y vos dijiste como hay ejemplos por Inet.
Exacto, yo lo dejo aca.

> 
> [...]
> 
>>Espero que tengas un excelente dia.
> 
> [...]
> 
> Igualmente.
> 
> 
> Saludos.-


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD+yj0kw12RhFuGy4RAusCAJ9+mROFHrE4XzsmnFVjA+6zzBWJnACeLy7F
QcgqbVwP/nigORnOhvv18V4=
=BRuf
-----END PGP SIGNATURE-----