posible ataque ??
Rodrigo Fuentealba
darkprox en gmail.com
Jue Nov 30 09:28:04 CLST 2006
2006/11/30, Felipe Tornvall N. <lpct en linux.pctools.cl>:
> On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote:
> > Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
>
> nunca esta demás algo de paranoía....
>
pero la paranoia debe apuntar en una dirección correcta: debes
configurar bien el ssh y darle algunas reglitas al firewall para que
la conexión se comporte como "tú" quieres...
>
> firewall no... pero si un ids o mejor aún un ips...
me refería a medidas básicas para las que ya tienes soporte en
netfilter, ¿para qué agregar más? KISS!!! Luego no sólo tendrás que
preocuparte por netfilter y ssh, sino también por actualizar tu
sistema IDS cuando tenga pifias, o agregarle más reglas al IDS, o
reconfigurar... si caemos en esas políticas de que "nada es
suficientemente seguro", nos pasaremos la vida parchando tonteritas
(aunque sea con apt-get upgrade; yum upgrade; swaret --upgrade), y
nunca tendremos tiempo para producir algo.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux