posible ataque ??

Miguel Peña G mpena en linuxhelp.cl
Mie Nov 29 22:20:33 CLST 2006


bueno yo lo pondre donde me de le gana y lo ire cambiando cuando me de
le gana
no es un servicio del tipo MTA en que el puerto sea importante.

o mira el server este ... uhmm ahi ta la puerta veamos si podemos
entrar ...

o mira el server este ... no veo la puerta ... donde tara ...

despues de un rato ( si es que insisten ).. aqui esta veamos si podemos
entrar ..
le pusiste una barrera mas de dificultad al potencial atacante

tiene eso algo de malo?


El mié, 29-11-2006 a las 18:12 -0600, Rodrigo Fuentealba escribió:
> 2006/11/29, Miguel Peña G <mpena en linuxhelp.cl>:
> > no use su ssh en el puerto standard  ni menos permita al root hacer
> > shell remota en forma directa.
> 
> Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
> Sólo tienes que minimizar la cantidad de intentos por conexión, y
> darle acceso "solo" a un usuario sin privilegios, para que de ahí se
> comience a escalar.
> 
> De partida, el atacante tendrá que adivinar cuál es el usuario que
> tiene permisos (no vaya a ser jperez, admin o adm... ponle uno dificil
> poz!!!), luego comprobar que no tiene más privilegio que para "su" y
> de ahí... comenzar a jugar con el sistema, es bastantemente harto más
> dificil!!!
> 
> Otras medidas a nivel de firewall, hay... documéntate sobre la
> cantidad de conexiones máximas por IP en un rango de tiempo, etc.




Más información sobre la lista de distribución Linux