[LUG.ro] De DNS y reforzar seguridad en servicio ssh

"Sebastián D. Criado" sebastian.criado en gmail.com
Mie Dic 16 12:34:03 ARST 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El 16/12/09 11:10, Mario Oroz escribió:
[...]
|
|> No es muy buena idea dejar el ssh abierto al publico gral. Si necesitas
|> hacerlo, al menos limita a una conexion por minuto o algo asi para
|> entorpecer ataque por fuerza bruta.
| Uso claves pub/priv para autenticar solamente. Como se realiza lo de la
| limitación por tiempo?

Dos sugerencias simples:

* Usar AllowUsers
* Usar Denyhost o fail2ban

Saludos.-

- --
Sebastian.Criado en gmail.com - GPG: 1024D/7D98DF14
37E4 246A F17B 689F 9F2D|counter.li.org: #146768
0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!
"Si  el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkso79YACgkQsaqM232Y3xRyBQCeLZEPuw1l8QwkxI2Qb63mbwpU
OIMAni3hDACB71lW7oI6SETFTznY8GiR
=iEvK
-----END PGP SIGNATURE-----


Más información sobre la lista de distribución Lugro