posible ataque ??
Rodrigo Fuentealba
darkprox en gmail.com
Vie Dic 1 13:56:07 CLST 2006
2006/12/1, Roberto Leiva M. (Lista) <rlm_lista en floresinternacional.cl>:
> Miguel Peña G escribió:
> > bueno el del problema es de quien inicio el thread ..
> >
> > pq ese no jui yo.
>
> ese fui yo.
> y creo que ya esta solucionado.
>
> Ahora solo se permiten conexiones por ssh a traves de la red interna (loc en shorewall), para el
> caso de conexiones externas se realiza a traves de vpn.
eso es bueno a veces no mas, pero el hecho de que toda tu vpn corra,
por ejemplo con IPsec, y que uses certificados SSL/TLS para encriptar
la comunicación hacen que sea un poquito más seguro (eso sí, ahora
debes mantener actualizado tu firewall, tu IPsec/openvpn y tu
OpenSSH...)
No es ninguna seguridad implementar pptp con conexiones mppe.
>
> >
> > juas
> >
> > El jue, 30-11-2006 a las 11:00 -0500, Orlando Sojo escribió:
> >> Por ahi encontre este para de lineas q podrian ser de mucha ayuda para
> >> tu problema, suerte.
> >>
> >> iptables -A INPUT -p tcp -i eth0 -m state --state NEW --dport 22 -m
> >> recent --update --seconds 45 -j DROP
> >> iptables -A INPUT -p tcp -i eth0 -m state --state NEW --dport 22 -m
> >> recent --set -j ACCEPT
> [...]
>
> gracias a todos.
>
> atte.
> --
> Roberto Leiva M.
> Santiago - Chile
>
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux