Filtrar SSh por MAC
Francisco Saravia Stein
fsaravia en nousoestemail.inf.utfsm.cl
Mar Oct 7 17:08:26 CLT 2008
Aldrin Martoq wrote:
>
> Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro,
> si sufres de paranoia, cambiarlo de puerto seria mas efectivo.
>
Recuerdo que hace un par de años tenía un servidor 24/7... increíbles los
logs de intentos de acceso a ssh, desde varias partes están los tipos
permanentemente tratando claves y usuarios "típicos" (además del root, que
mantengo bloqueado por sshd.conf).
Si tienes algún usuario/contraseña algo obvio, demás que estos brutos (por
lo de "fuerza bruta") van a entrar, así que no sé... nunca está demás algo
de paranoia. También podrías - por iptables - limitar los intentos de
conexión al 22.
--
Francisco Saravia Stein
Más información sobre la lista de distribución Linux