Combinacion para servidor de correo virtual?
Horst H. von Brand
vonbrand en inf.utfsm.cl
Sab Ene 24 02:46:08 CLST 2009
Juan Manuel Doren <jmdoren en ok.cl> wrote:
> > IMHO que sea virtual lo hace mas flexible, pero no creo que lo haga mas
> > seguro...
> mas seguro porque la cuenta de mail no es de usuario del sistema, ni
> por casualidad va a poder hacer una conexion telnet, ssh, ftp...
Y? Puedes deshabilitar esas cosas via configuracion ad hoc. "apropos
nologin" da varias cosas dignas de analizar aca.
> el hacker que pilla la cuenta foo en example.com en un correo puede
> pasarse todo el dia probando claves para conectarse por ftp o ssh como
> foo a example.com
Igual martillan foo, bar, baz, bill, jane, ... aun si jamas han visto esas
direcciones. Y algun truquillo basado en cortafuego que a los 3 intentos
aplica DROP a ssh desde una IP dada por 3 minutos limita la basura que se
acumula en los logs. Una opcion es la dada en
<http://www.linux-noob.com/forums/index.php?showtopic=1829>. Una manera
diferente es usar fail2ban o denyhosts.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 2340000 Fax: +56 32 2797513
Más información sobre la lista de distribución Linux