posible ataque ??
Rodrigo Fuentealba
darkprox en gmail.com
Mie Nov 29 21:12:42 CLST 2006
2006/11/29, Miguel Peña G <mpena en linuxhelp.cl>:
> no use su ssh en el puerto standard ni menos permita al root hacer
> shell remota en forma directa.
Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
Sólo tienes que minimizar la cantidad de intentos por conexión, y
darle acceso "solo" a un usuario sin privilegios, para que de ahí se
comience a escalar.
De partida, el atacante tendrá que adivinar cuál es el usuario que
tiene permisos (no vaya a ser jperez, admin o adm... ponle uno dificil
poz!!!), luego comprobar que no tiene más privilegio que para "su" y
de ahí... comenzar a jugar con el sistema, es bastantemente harto más
dificil!!!
Otras medidas a nivel de firewall, hay... documéntate sobre la
cantidad de conexiones máximas por IP en un rango de tiempo, etc.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux