[LUG.ro] De DNS y reforzar seguridad en servicio ssh
Diego H.Cancelo
dhcancelo en gmail.com
Mie Dic 16 12:20:04 ARST 2009
El día 16 de diciembre de 2009 11:10, Mario Oroz <jmoroz en uol.com.ar> escribió:
>> No es muy buena idea dejar el ssh abierto al publico gral. Si necesitas
>> hacerlo, al menos limita a una conexion por minuto o algo asi para
>> entorpecer ataque por fuerza bruta.
>
> Uso claves pub/priv para autenticar solamente. Como se realiza lo de la
> limitación por tiempo?
>
Podes utilizar PortKnocking.
Yo lo implemente utilizando el modulo recent, que viene por defecto en debian.
Aca tenes algo de info http://www.esdebian.org/wiki/port-knocking
Saludos.
Diego.
======================================================
"Diego H. Cancelo" dhcancelo[at]gmail[dot]com
*GNU/Linux User # 491743* | Huella digital:
F811 83B8 48B9 2C0B BF18 CA33 32E2 B165 AB33 C52D
GnuPG: 1024D/AB33C52D | Clave GPG: solicitar por mail
http://www.lugro.org.ar | http://www.lugro-mesh.org.ar
======================================================
Usá Software Libre.
Más información sobre la lista de distribución Lugro