Filtrar SSh por MAC
Hector Gatica
hgatica en laradio.cl
Mar Oct 7 17:45:34 CLT 2008
> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-
> bounces en listas.inf.utfsm.cl] En nombre de Francisco Saravia Stein
> Enviado el: Martes, 07 de Octubre de 2008 17:08
> Para: linux en listas.inf.utfsm.cl
> Asunto: Re: Filtrar SSh por MAC
>
> Aldrin Martoq wrote:
> >
> > Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro,
> > si sufres de paranoia, cambiarlo de puerto seria mas efectivo.
> >
>
> Recuerdo que hace un par de años tenía un servidor 24/7... increíbles los
> logs de intentos de acceso a ssh, desde varias partes están los tipos
> permanentemente tratando claves y usuarios "típicos" (además del root, que
> mantengo bloqueado por sshd.conf).
>
> Si tienes algún usuario/contraseña algo obvio, demás que estos brutos (por
> lo de "fuerza bruta") van a entrar, así que no sé... nunca está demás algo
> de paranoia. También podrías - por iptables - limitar los intentos de
> conexión al 22.
>
> --
> Francisco Saravia Stein
No se si están realmente paranoicos o yo tengo la seguridad muy baja.
Strong password + fail2ban + no root por ssh. Debería parar la mayoría de
todos los intentos.
Un ataque diccionario le tomaría demasiado tiempo y además luego de 3
intentos bloquearía la ip. Autentificación por MAC ayuda, pero la MAC
también se puede falsear.
En los logs no tengo tantos intentos de ataque y los que hay fail2ban se los
ha cepillado.
Terminar colocando tanta seguridad a la casa pienso que en alguna emergencia
no te dejaría entrar y a la larga puede ser peor.
Saludos cordiales.
Más información sobre la lista de distribución Linux