posible ataque ??

[Rodrigo Fuentealba]

2006/11/30, Felipe Tornvall N. <lpct en linux.pctools.cl>:
> On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote:
> > Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
>
> nunca esta demás algo de paranoía....
>

pero la paranoia debe apuntar en una dirección correcta: debes
configurar bien el ssh y darle algunas reglitas al firewall para que
la conexión se comporte como "tú" quieres...

>
> firewall no... pero si un ids o mejor aún un ips...

me refería a medidas básicas para las que ya tienes soporte en
netfilter, ¿para qué agregar más? KISS!!! Luego no sólo tendrás que
preocuparte por netfilter y ssh, sino también por actualizar tu
sistema IDS cuando tenga pifias, o agregarle más reglas al IDS, o
reconfigurar... si caemos en esas políticas de que "nada es
suficientemente seguro", nos pasaremos la vida parchando tonteritas
(aunque sea con apt-get upgrade; yum upgrade; swaret --upgrade), y
nunca tendremos tiempo para producir algo.

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org