Conexiones no autorizadas
Felipe Román
fromanm en gmail.com
Jue Ago 16 17:26:35 -03 2018
1) Como ya dijo el señor tirado, bienvenido a internet, es normal tener
miles de intentos de conexión al ssh.
2) cambiar el puerto no sirve para nada mas que para complicarse gratis:
- si es un bot random típico, con políticas de seguridad básicas jamás
van a poder conectarse. (no permitir el usuario root por ssh, contraseña
decente, no permitir suid en las particiones delicadas, activar un par de
cosas menores de pam para la autenticación, tener correctamente los
permisos y dueños para los servicios que corre la maquina, etc. etc, lo
básico)
- si es alguien que de verdad te quiere atacar directamente a ti, con un
simple escaneo de puertos puede encontrar el nuevo puerto del SSH (y ahí
tampoco va a poder conectarse si tienes la seguridad mínimamente decente)
3) existe algo más tedioso e innecesario que el port knocking?, flor de
hueveo para conectarse, hueveo para los respaldos por rsync, hueveo para
trabajar etc. etc. (muchas veces no ando con mi note y tengo que conectarme
desde el celular, un asco, pero salva. Que lindo sería además de lo penca
que es conectarse del celular, tener que abrir los puertos)
On Tue, Aug 14, 2018 at 5:04 PM Alfredo Pizarro <alfredopv en gmail.com> wrote:
> Podrías utilizar la técnica port knocking para abrir el puerto solo cuando
> intentas una secuencia específica de puertos y luego la cierra:
>
>
> https://blog.rapid7.com/2017/10/04/how-to-secure-ssh-server-using-port-knocking-on-ubuntu-linux/
>
> Sds!
> Alfredo
>
> El El mar, 14 de ago. de 2018 a las 16:28, Juan Carlos Rojas Jordan <
> jcrj67 en hotmail.com> escribió:
>
> > Hola Listeros, estoy recibiendo innumerables intentos de conexion a un
> > servidor a traves de ssh. Al menos tengo intercambio de claves pero
> tal
> > vez sea cosa de tiempo .Lo desconectare
> >
>
Más información sobre la lista de distribución Linux