Filtrar SSh por MAC

[Horst H. von Brand]

Felipe Román Márquez <fromanm en gmail.com> wrote:
> El 07-10-2008, a las 17:12, Morenisco escribió:

[...]

> basta con cambiar el ssh de puerto y baja como en 90% los ataques (son
> puros cabros chicos)

Y baja en un 99% si usas algun sistema para limitar el numero de intentos
seguidos desde una direccion IP, /sin/ tener que andar tonteando para
conectarse al servicio legitimamente.

Esta clase de "mecanismos de seguridad" suelen poner mas obstaculos a los
usuarios legitimos que a un /verdadero/ atacante.

[...]

> > Intentar proteger los servicios via esconderlos no sirve, y se le
> > denomina "seciruty by obscurity".

Y el dicho standard es "Security through obscurity, isn't".
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile 2340000       Fax:  +56 32 2797513