[LUG.ro] De DNS y reforzar seguridad en servicio ssh

Mario Oroz jmoroz en uol.com.ar
Jue Dic 17 17:55:25 ARST 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sebastián D. Criado escribió:
> El 17/12/09 15:29, Sebastian Dominguez escribió:
> | +1 a iptables limit que es a lo que me refería.
> |
> | Allow user hace poco en contra de los ataques de fuerza bruta. El tipo
> | puede seguir probando igual. IMHO prefiero cortar las cosas de raiz.
> 
> iptables limit hace poco contra de los ataques de fuerza bruta
> si los mismos son tan lentos que no los frenas con esa herramienta. Se
> puede intentar muy lentamente y no te darías cuenta.
> En cambio si mete mal la clave, se lo filtra y listo.

Probaremos (agregar) iptables limit entonces, en algun momento...

> Así, que creo que se pueden implementar las dos cosas. O las que se crea
> conveniente.
> 
> A mi entender la seguridad es un proceso y los niveles se van aumentando
> a través de un conjunto de capas.

Coincido en eso, por lo poco que entiendo de seguridad informatica, el enfoque
por capas que comentas es coherente con la forma de trabajar en los unix like
(pequeñas herramientas trabajando en conjunto dan mejor resultado)...
capa sobre capa, agregando controles y haciendo el conjunto reactivo.

Saludos.
Mario
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAksqjK0ACgkQYT+KMx1V+VyUBQCdEl2gnoarvD+4neH2XhxsarKg
i3QAnig2FB20Yimyb7tEA8GFh7hXWoGt
=DV2j
-----END PGP SIGNATURE-----


Más información sobre la lista de distribución Lugro