posible ataque ??

Miguel Peña G mpena en linuxhelp.cl
Jue Nov 30 10:40:29 CLST 2006


yo todos los dias detecto varios y muchos intentos de entradas raras en
todos los servicios incluido el ssh

en las maquinas que tengo a mi cargo ( aprox 50 en varias redes
dispersas )

hasta ahora nada ha pasado, claro que es mi politica habitual

revizar a diario resportes de vulnerabilidades y ver que avisos de
actualizaciones
haya en la distos con las que trabajo.

a y claro el user ssh que uso .. 

con suerte podra hacer su que es casi lo unico que puede hacer. 


El jue, 30-11-2006 a las 10:06 +0000, Juan Martínez escribió:
> Horst H. von Brand escribió:
> > Miguel Peña G <mpena en linuxhelp.cl> wrote:
> >> [...]
> > 
> >>                                      ni menos permita al root hacer
> >> shell remota en forma directa.
> > 
> > Hubo una vulnerabilidad que permitia adivinar passwords cuando via una
> > conexion ssh hacias un su(1) o similar... conectarse directamente a root es
> > /mas/ seguro.
> 
> Perdon, que meta mi honorable cuchara, pero por que?
> 
> Yo creo que lo fundamental es tener password no idiotas y no abrir ssh a 
> internet completo. Aunque uno se conecte de la casa por cualquier ISP, 
> este por mucho dhcp que aplique, el rango de direcciones es casi 
> conocido (no se si les podra preguntar esto a los ISP, como para acotar 
> en el FW) como para decirle al servidor que solo acepte conexiones de un 
> determinado rango.
> 
> Creo que si ssh no permite la entrada de root no es mala idea. Ahora, he 
> leido sobre esa vulnerabilidad, pero hasta donde se, hace rato que se 
> corrigio... Otro tema fundamental a la hora de administrar servicios (y 
> servidores), tener *todo* actualizado.
> 
> Generalmente creo que el usuario que tiene acceso por ssh tenga tan 
> pocos permisos, casi que el unico sea hacer sudo o su...




Más información sobre la lista de distribución Linux