[LUG.ro] De DNS y reforzar seguridad en servicio ssh
"Sebastián D. Criado"
sebastian.criado en gmail.com
Mie Dic 16 12:34:03 ARST 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 16/12/09 11:10, Mario Oroz escribió:
[...]
|
|> No es muy buena idea dejar el ssh abierto al publico gral. Si necesitas
|> hacerlo, al menos limita a una conexion por minuto o algo asi para
|> entorpecer ataque por fuerza bruta.
| Uso claves pub/priv para autenticar solamente. Como se realiza lo de la
| limitación por tiempo?
Dos sugerencias simples:
* Usar AllowUsers
* Usar Denyhost o fail2ban
Saludos.-
- --
Sebastian.Criado en gmail.com - GPG: 1024D/7D98DF14
37E4 246A F17B 689F 9F2D|counter.li.org: #146768
0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkso79YACgkQsaqM232Y3xRyBQCeLZEPuw1l8QwkxI2Qb63mbwpU
OIMAni3hDACB71lW7oI6SETFTznY8GiR
=iEvK
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Lugro