[ubuntu-ar] [OT] ssh
Zeroadrenaline
zeroadrenalinux at gmail.com
Sat Mar 19 22:26:17 UTC 2011
El 18/03/11 13:45, Rodolfo Hugo González escribió:
> El 18/03/11 13:42, Nicolas Demarchi escribió:
>
>> Bloquear la IP no me parece la mejor solución, porque mañana te atacan desde otra ip durante toda la noche ponele y la pegan y estás al horno.
>>
>> tenes firewall??? Si no tenés deberias conigurarlo. Yo creo que la mejor opción es cambiar el puerto y después en el IPTABLES en la regla de INPUT le pones esto
>>
>> " --state NEW -m recent ! --rcheck --seconds 60 --hitcount 5 --name sshBF --rsource"
>>
>> esto hace que no te puedan hacer esas cosas, ademas acordate de no permitir el usuario root en ssh!
>>
>> saludos.
>>
>> gilgamezh
>>
>>
> Lejos esta es la mejor opción. Claro por ahí hay que saber algo de
> IPFILTER... pero bue... todo sirve.
>
> Saludos
>
>
Antes que ponerte a instalar paquetes, probar cosas, creo que tendrias
que ponerte a analizar las siguientes preguntas:
Desde donde voy a acceder a mi servidor por ssh?
Tenes IP fija en el servidor?
Mas haya de las respuestas, el paso 0 es cambiar el puerto del sshd.
Luego, si la IP es fija, y solo vas a administrar vos el equipo desde
otra IP fija, lo mas logico es DENY ALL excepto TU ip Fija, eso lo haces
desde IPTABLES.
la realidad es que alternativas tenes muchas, pero siempre es mejor
primero leer y analizar un poco las posibilildades antes de ponerce a
instalar paquetes en un servidor productivo.
--
+-----------------------------------+
| ZEROADRENALINE |
| System Administrator |
| zeroadrenalinux en gmail.com |
| www.softwaremaniacos.blogspot.com |
+-----------------------------------+
More information about the Ubuntu-ar
mailing list