[LUG.ro] Rediccionar SSH según dominio
Omar Arino
oarino en fagdut.org.ar
Mar Ago 16 08:15:38 ART 2011
>>
>
> La idea de hacer esto, es que la conexión ssh a las VMs sean directas, de
> alguna forma trasparente. Que no halla una prueba tan obvia de que es una VM
> o que es necesario forwardear el puerto ssh por alguna razón.
>
>
Mirá el lado positivo. De esta manera te evitas un problema a futuro.
Si las maquinas están conectadas constantemente a una red pública
con el puerto 22 abierto lo mas probable en que de un momento a otro
empieces a recibir ataques a dicho puerto, con lo que tendrás que
sumar medidas de protección extra sobre los login ssh.
Al cambiar el puerto ssh los boots no sabrán que clase de puerto
es y por ende te ignorarán.
Omar
Más información sobre la lista de distribución Lugro