[ubuntu-ar] [OT] ssh
Sebastian Abate
sebastianabate at gmail.com
Mon Mar 21 10:58:37 UTC 2011
2011/3/19 Franco Giovanolli <francobep en gmail.com>:
>>
>>
>> Mas haya de las respuestas, el paso 0 es cambiar el puerto del sshd.
>
> En mi caso, me llegaban 20 mails de aviso por día por fallos en la conexion,
> le cambie el puerto, nunca mas tube problemas.
>
> --
> Franco Giovanolli
> francobep en gmail.com
>
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
Para servicios que no son usados por muchos usuarios, y lo usuarios
que lo usan tienen un poco de "cancha" en sistemas, lo mejor para mí
es knockd (acá tenés un pequeño howto:
https://help.ubuntu.com/community/PortKnocking), de esta forma abrís
el puerto de forma remota sólo cuando lo necesitás; por ejemplo
haciendo ping a la ip pública al puerto 1234, se habilitan las
conexiones al puerto 22 por 30 segundos para que te conectes desde la
misma IP desde donde hiciste el ping, y después se cierra el puerto a
nuevas conexiones, dejándote con la sesión ssh abierta hasta que la
cierres vos.
Para servicios públicos que tienen que correr en puertos conocidos la
mejor opción que tenés es fail2ban.
Y para servicios que usen muchos usuarios pero que vos puedas
avisarles el cambio del puerto lo mejor es hacer todo lo que te
dijeron hasta ahora.
--
Sebastián Abate
sebastianabate en gmail.com
More information about the Ubuntu-ar
mailing list