[LUG.ro] De DNS y reforzar seguridad en servicio ssh
Julio Cesar Puigpinos
jcpuigpinos en gmail.com
Mie Dic 16 12:29:22 ARST 2009
El día 16 de diciembre de 2009 12:10, Mario Oroz escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Sebastian Dominguez escribió:
>
>> [...]
>
>> No es muy buena idea dejar el ssh abierto al publico gral. Si necesitas
>> hacerlo, al menos limita a una conexion por minuto o algo asi para
>> entorpecer ataque por fuerza bruta.
> Uso claves pub/priv para autenticar solamente. Como se realiza lo de la
> limitación por tiempo?
Podes usar iptables rate limiting.
Busca sobre "iptables rate limit + ssh" para el caso especifico de ssh.
> Saludos.
> Mario.
Saludos, Julio
--
www.lugro-mesh.org.ar/ Wireless Mesh Networks Group
www.lugro.org.ar GNU/Linux User Group Rosario, Argentina
Slackware rulez :P www.slackware.org
NO A LA MATRICULA!!!: http://noalamatricula.wordpress.com/
Más información sobre la lista de distribución Lugro