[LUG.ro] Previniendo ataques a ssh con diccionario
Sebastián D. Criado
lugro@lugro.org.ar
Tue, 21 Feb 2006 12:20:32 -0300
--nextPart1778115.LjHlXPmYqa
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
El Martes 21 Febrero 2006 11:51, Ricardo Frydman Eureka! escribi=C3=B3:
[...]
> > Creo que estamos hablando de lo mismo, salvo que vos lo usas por grupos=
y
> > yo hablo por usuario, pero en la configuraci=C3=B3n es lo mismo.
>
> Es similar.
> Pero cuando hablas de 20+ usuarios, ya no es lo mismo, Ahi te conviene
> usar grupos y no usuarios.
Si, los grupos te sacan un poco el problema, pero igual queda el problema d=
e=20
que puedan hacer alg=C3=BAn tipo de ataque por diccionario conociendo el no=
mbre de=20
un usuario.=20
De all=C3=AD el primer mail y la utilizaci=C3=B3n de un metodo con DenyHost=
para evitar=20
que se usen en contra de un servidor.
La conjunci=C3=B3n de varios metodos nos dar=C3=ADa un mayor nivel de segur=
idad.
Creo que el uso de herramientas como DenyHost y la configuraci=C3=B3n del=20
sshd_config eleva el nivel de seguridad bastante, siendo que es el tipo de=
=20
ataque m=C3=A1s com=C3=BAn en ssh el usar diccionario con cuentas conocidas=
o no.
Saludos.-
=2D-=20
Sebasti=C3=A1n D. Criado - scriado{en}ciudad.com.ar
** 5tas Jornadas Regionales de Software Libre - Rosario 2005 -=20
http://jornadas.ant.org.ar **
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=C3=ADa hecho en C, y correr=C3=ADa =
sobre
un sistema UNIX"
An=C3=B3nimo.
=09
--nextPart1778115.LjHlXPmYqa
Content-Type: application/pgp-signature
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQBD+y/I8hmHQ8ZCg0IRAh2FAJ9DN91AzGH75ywMm2fJbsIUYVvW+QCfaimw
WLjVYX9xwlgCwc0aSgKo6+c=
=mbPj
-----END PGP SIGNATURE-----
--nextPart1778115.LjHlXPmYqa--