posible ataque ??
Felipe Tornvall N.
lpct en linux.pctools.cl
Jue Nov 30 06:52:09 CLST 2006
On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote:
> 2006/11/29, Miguel Peña G <mpena en linuxhelp.cl>:
> > no use su ssh en el puerto standard ni menos permita al root hacer
> > shell remota en forma directa.
>
> Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
nunca esta demás algo de paranoía....
> Sólo tienes que minimizar la cantidad de intentos por conexión, y
> darle acceso "solo" a un usuario sin privilegios, para que de ahí se
> comience a escalar.
>
> De partida, el atacante tendrá que adivinar cuál es el usuario que
> tiene permisos (no vaya a ser jperez, admin o adm... ponle uno dificil
> poz!!!), luego comprobar que no tiene más privilegio que para "su" y
> de ahí... comenzar a jugar con el sistema, es bastantemente harto más
> dificil!!!
>
> Otras medidas a nivel de firewall,
firewall no... pero si un ids o mejor aún un ips...
> hay... documéntate sobre la
> cantidad de conexiones máximas por IP en un rango de tiempo, etc.
Saludos !
--
_______________________________________________
Felipe Tornvall N. lu: 400327
w: http://linux.pctools.cl
e: ftn en linux.pctools.cl
t: 08-3410213
Más información sobre la lista de distribución Linux