[LUG.ro] [Super OT] De DNS y reforzar seguridad en servicio ssh

[Sebastian Dominguez]

Sebastián D. Criado escribió:
> |
> | Yo hable de AllowUsers, por lo general no hablo de lo que no conozco
> | hasta que lo investigo.
>
> Que bueno, yo tampoco. :)
>
Hay Seba... de tu mail del 16/12 a 11:34 sobre el que yo respondi:


/*Dos sugerencias simples:

* Usar AllowUsers
* Usar Denyhost o fail2ban

Saludos.- */-
--
Sebastian.Criado en gmail.com - GPG: 1024D/7D98DF14


Por las cuentas de sistema te conteste en el mismo mail que me respondes.

Lo de los 15 minutos lo digo por el tiempo en que NO esta disponible ese 
puerto y por poner un tiempo solamente. A la primera conexion (o n que 
definas) el puerto queda bloqueado por x cantidad de minutos. En esos 
minutos el root que ataque no encuentra respuesta y sigue con otro host, 
ese lo descarta. Para hacerla mas precisa, tiempos mayores a 5 min traen 
problemas sobre todo si monitoreas los servicios ;)

Yo nunca dije que la seguridad se una caja, ni que no necesitaba las 
medidas que ustedes recomendaron. Solo di mi opinión del AllowUsers como 
otros lo hicieron de otros puntos.

Si querés hablar de porque el AllowUser SI aporta algo de seguridad 
entraríamos en algún tipo de intercambio de opiniones. Lo demás para mi 
es OT/MIX con respecto a mi opinión.

El resto de las ideas de seguridad las compartimos todos y no vienen al 
caso ya que si alguien esta centrado en un sistema ninguna solución 
estatica es efectiva aceptablemente. La idea era que no este tan a la 
deriva y tener una punta para empezar.

Si comparto en la lista, y ofrezco es en la lista. No en privado. 
Calculo que a otros también le seria útil.

Saludos para vos también ;)

-- 
Sebastian A. Dominguez
Imagen de Seba
http://odiolasllaves.com.ar