[LUG.ro] De DNS y reforzar seguridad en servicio ssh

"Sebastián D. Criado" sebastian.criado en gmail.com
Jue Dic 17 16:39:42 ARST 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El 17/12/09 15:29, Sebastian Dominguez escribió:
| El día 16 de diciembre de 2009 11:42, Diego H.Cancelo
| <dhcancelo en gmail.com> escribió:
|> El día 16 de diciembre de 2009 11:34, "Sebastián D. Criado"
|> <sebastian.criado en gmail.com> escribió:
|>> Dos sugerencias simples:
|>>
|>> * Usar AllowUsers
|>> * Usar Denyhost o fail2ban
|>>
|> +1 a flail2ban !!! Me anda de diez :)
|>
|
| +1 a iptables limit que es a lo que me refería.
|
| Allow user hace poco en contra de los ataques de fuerza bruta. El tipo
| puede seguir probando igual. IMHO prefiero cortar las cosas de raiz.

iptables limit hace poco contra de los ataques de fuerza bruta
si los mismos son tan lentos que no los frenas con esa herramienta. Se
puede intentar muy lentamente y no te darías cuenta.
En cambio si mete mal la clave, se lo filtra y listo.

Así, que creo que se pueden implementar las dos cosas. O las que se crea
conveniente.

A mi entender la seguridad es un proceso y los niveles se van aumentando
a través de un conjunto de capas.

Saludos.-


- --
Sebastian.Criado en gmail.com - GPG: 1024D/7D98DF14
37E4 246A F17B 689F 9F2D|counter.li.org: #146768
0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!
"Si  el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAksqeugACgkQsaqM232Y3xSUPQCeNq9usYVnWWI0xJcSAyC3FIME
HwIAnjHUia7Jcb0fDrxXesaFKebSt7Ll
=bl8F
-----END PGP SIGNATURE-----


Más información sobre la lista de distribución Lugro