[LUG.ro] De DNS y reforzar seguridad en servicio ssh

Mario Oroz jmoroz en uol.com.ar
Mie Dic 16 12:10:53 ARST 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sebastian Dominguez escribió:


> Si vos queres que igualmente usen el dns
> para el ssh tenes dos opciones. Si manejas los DNS de la lan, asignar a
> midominio.com.ar la ip inerna de tu gateway. Si no lo manejas o no podes
> (certificados o locura aparte) necesitas una regla del tipo:
>
> iptables -A FORWARD -i eth0 -p tcp -dport 22 -j ACCEPT
>

Tengo el dominio midom.com.ar resuelto por ZoneEdit. Con lo que me decis,
interpreto que puedo tener en el DNS que tengo en el gateway, que resuelve los
nombres de la PC en la LAN, una zona "db.midom.com.ar" (además de la que tengo:
"db.intranet.midom.com.ar" en la que asigno a los host de la red interna la ip's
que le corresponden) en la cual asigne a midom.com.ar la ip de la interface a la
LAN, la eth0 ... esto se puede hacer...????


> No es muy buena idea dejar el ssh abierto al publico gral. Si necesitas
> hacerlo, al menos limita a una conexion por minuto o algo asi para
> entorpecer ataque por fuerza bruta.
Uso claves pub/priv para autenticar solamente. Como se realiza lo de la
limitación por tiempo?



Saludos.
Mario.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkso6m0ACgkQYT+KMx1V+VyqYwCglW9hudCPcfrR46ttZYbFG3NO
rDsAnjO981mCZybWPlgMHtFxKQf2NBkT
=DfXS
-----END PGP SIGNATURE-----


Más información sobre la lista de distribución Lugro