Conexiones no autorizadas
Roy Alvear Aguirre
racl en gulix.cl
Jue Ago 16 22:45:16 -03 2018
El 16 de agosto de 2018, 17:26, Felipe Román <fromanm en gmail.com> escribió:
> 1) Como ya dijo el señor tirado, bienvenido a internet, es normal tener
> miles de intentos de conexión al ssh.
> 2) cambiar el puerto no sirve para nada mas que para complicarse gratis:
> - si es un bot random típico, con políticas de seguridad básicas jamás
> van a poder conectarse. (no permitir el usuario root por ssh, contraseña
> decente, no permitir suid en las particiones delicadas, activar un par de
> cosas menores de pam para la autenticación, tener correctamente los
> permisos y dueños para los servicios que corre la maquina, etc. etc, lo
> básico)
> - si es alguien que de verdad te quiere atacar directamente a ti, con un
> simple escaneo de puertos puede encontrar el nuevo puerto del SSH (y ahí
> tampoco va a poder conectarse si tienes la seguridad mínimamente decente)
> 3) existe algo más tedioso e innecesario que el port knocking?, flor de
> hueveo para conectarse, hueveo para los respaldos por rsync, hueveo para
> trabajar etc. etc. (muchas veces no ando con mi note y tengo que conectarme
> desde el celular, un asco, pero salva. Que lindo sería además de lo penca
> que es conectarse del celular, tener que abrir los puertos)
>
port knoking es literalmente tocar puertos, todo se hace casi igual desde
scripts, y desde el fono funciona de lo más bien, puedes tener tus script
en termux y todo bien. Particularmente desde una vez que el VPS casi quedo
sin disco gracias a los log de intentos de conección, encontré que esta es
una muy buena técnica. Sin scripts se puede, aunque es más largo
dependiendo de cuantos puertos tengas que tocar.
No le gusta, no la use, pero desprestigiar el método porque si, no me
parece.
>
> On Tue, Aug 14, 2018 at 5:04 PM Alfredo Pizarro <alfredopv en gmail.com>
> wrote:
>
> > Podrías utilizar la técnica port knocking para abrir el puerto solo
> cuando
> > intentas una secuencia específica de puertos y luego la cierra:
> >
> >
> > https://blog.rapid7.com/2017/10/04/how-to-secure-ssh-
> server-using-port-knocking-on-ubuntu-linux/
> >
> > Sds!
> > Alfredo
> >
> > El El mar, 14 de ago. de 2018 a las 16:28, Juan Carlos Rojas Jordan <
> > jcrj67 en hotmail.com> escribió:
> >
> > > Hola Listeros, estoy recibiendo innumerables intentos de conexion a un
> > > servidor a traves de ssh. Al menos tengo intercambio de claves pero
> > tal
> > > vez sea cosa de tiempo .Lo desconectare
> > >
> >
>
Más información sobre la lista de distribución Linux