[LUG.ro] De DNS y reforzar seguridad en servicio ssh

Emiliano Nuñez nunez.emiliano en gmail.com
Jue Dic 17 16:35:44 ARST 2009


2009/12/16 Mario Oroz <jmoroz en uol.com.ar>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Sebastian Dominguez escribió:
>
>
>> Si vos queres que igualmente usen el dns
>> para el ssh tenes dos opciones. Si manejas los DNS de la lan, asignar a
>> midominio.com.ar la ip inerna de tu gateway. Si no lo manejas o no podes
>> (certificados o locura aparte) necesitas una regla del tipo:
>>
>> iptables -A FORWARD -i eth0 -p tcp -dport 22 -j ACCEPT
>>
>
> Tengo el dominio midom.com.ar resuelto por ZoneEdit. Con lo que me decis,
> interpreto que puedo tener en el DNS que tengo en el gateway, que resuelve los
> nombres de la PC en la LAN, una zona "db.midom.com.ar" (además de la que tengo:
> "db.intranet.midom.com.ar" en la que asigno a los host de la red interna la ip's
> que le corresponden) en la cual asigne a midom.com.ar la ip de la interface a la
> LAN, la eth0 ... esto se puede hacer...????
>
>
>> No es muy buena idea dejar el ssh abierto al publico gral. Si necesitas
>> hacerlo, al menos limita a una conexion por minuto o algo asi para
>> entorpecer ataque por fuerza bruta.

Port Port Knocking on heavens door...

:D


Más información sobre la lista de distribución Lugro