posible ataque ??
Jens Hardings Perl
jhp en ing.puc.cl
Jue Nov 30 12:03:01 CLST 2006
On Thu, 2006-11-30 at 06:52 -0300, Felipe Tornvall N. wrote:
> On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote:
> > 2006/11/29, Miguel Peña G <mpena en linuxhelp.cl>:
> > > no use su ssh en el puerto standard ni menos permita al root hacer
> > > shell remota en forma directa.
> >
> > Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
>
> nunca esta demás algo de paranoía....
Si se quiere oscuridad, se puede usar algo como el port knocking: el
servidor no abre el puerto 22 (ni ningún otro de manera visible) hasta
que quien se quiera conectar envía el "santo y seña".
(http://www.portknocking.org/)
Pero recuerden lo que dijo Kerkhoff ya en el siglo XIX: se debe asumir
que el atacante conoce el sistema (más tarde parafraseado como "security
through obscurity is no security at all").
Saludos,
--
Jens.
Más información sobre la lista de distribución Linux