06/02/2007, 06:52
| ||||
| ||||
 Intento de ingreso por ssh2 Hola a todos como estan... quisiera que me ayuden con respecto a seguridad.... alguien trata de ingresar por ssh a un servidor..... y anda poniendo login´s y pass como loco.... me comentaron que a traves de iptables se puede redireccionar ... ponerlo a null.... alguien sabe sobre el asunto? cualquier comentario será bien recibido y gracias de antemano. Atte. Nivardo |
|
06/02/2007, 06:58
| ||||
| ||||
| Re: Intento de ingreso por ssh2 Si tienes interfaz grafica te recomiendo que uses FireStarter, es un ffront end para iptables (lo mas recomendable si eres nuevo en el area). Si no busca un buen manual de iptables en google. Basicamente lo que debes hacer es que cualquier conexion que venga por el puerto SSH (22) le haces un Drop y ya. Saludos
__________________ Si crees que no tiene sentido, etonces probablemente lo tenga... :arriba: |
|
06/02/2007, 08:25
| ||||
| ||||
| Re: Intento de ingreso por ssh2 Yo lo que uso mucho respecto a este tema es el archivo /etc/hosts.allow el cual solamente permite que ciertas direcciones y determinados protocolos se conecten al equipo, es lo que se denomina tcp wrappers, y cada vez que alguien desde una ip X quiere conectarse simplemente no le deja. Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
06/02/2007, 09:37
| ||||
| ||||
| Re: Intento de ingreso por ssh2 Gracias por la respuesta koveart... pero se me olvido una cosita..... yo accedo por ssh a una maquina linux de diferentes ips.... el lio es que alguien anda intentando entrar y entrar..... me dijeron que haciendo drop o algo por el estilo ... no le mandaria respuesta si es que se equivoco en el password.... bueno dudas que tengo :S ... te agradecería que me aclares algunas cositas al respecto Atte. Nivardo |
|
06/02/2007, 11:15
| ||||
| ||||
| Re: Intento de ingreso por ssh2 Cita: Esto va a dificultar el filtrado, porque seguramente quien intenda acceder a la maquina tambien lo haga de diferentes IP's...... yo accedo por ssh a una maquina linux de diferentes ips.... Cita: Exacto, eso es lo que debes colocar cuando configures la regla para Iptables , el asunto es que tampoco te dejara a ti. Si lo haces como te indica koveart tambien tendras el mismo problema, tedras que conectarte tu desde un ip fijo...... me dijeron que haciendo drop o algo por el estilo ... no le mandaria respuesta si es que se equivoco en el password.... Saludos
__________________ Si crees que no tiene sentido, etonces probablemente lo tenga... :arriba: |
|
06/02/2007, 11:42
| ||||
| ||||
| Re: Intento de ingreso por ssh2 La idea es restringir el numero de maquinas desde las cuales te puedes logear en tu maquina, pero no solamente pueden ser ips puntuales sino rangos de ip, como por ejemplo lo tengo yo, en esta linea... Cita: O si quieres tambien puedes abrir un poco el rangosshd sshd1 sshd2 : 192.168.1. : ALLOW Cita: Asi restringes en un gran abanico el numero de ip's que pueden acceder a tu maquina...sshd sshd1 sshd2 : 129.290. : ALLOW Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
06/02/2007, 14:33
| |||
| |||
| Re: Intento de ingreso por ssh2 y xq mejor no cambias el puerto por el que escucha ssh, y de pasada si quieres tambien puedes compilar ssh y cambiarle el nombre asi si nadie sabra lo que hay en el puerto y te olvidaras de los chinos que intentan ataques de fuerza bruta, solo cambiar el puerto deberia funcionar, aunque dp cuando te loguees debes darle los parametros para conectarte por el otro puerto, saludos |
|
08/02/2007, 07:59
| ||||
| ||||
| Re: Intento de ingreso por ssh2 Esa es una buena solucion, es muy segura y no sera facil adivinar que es y donde esta. Saludos
__________________ Si crees que no tiene sentido, etonces probablemente lo tenga... :arriba: |
|
08/02/2007, 08:52
| |||
| |||
| Re: Intento de ingreso por ssh2 no creo que sea tan segura... sino preguntaselo a nmap
__________________ Registered User Linux #385475 "Es mejor que te odien por quien eres a que te amen por quien no eres" |
|
08/02/2007, 17:52
| ||||
| ||||
| Re: Intento de ingreso por ssh2 Si esa solucion no sirve para gran cosa, deberias probar en otras alternativas... Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
02/03/2007, 12:15
| ||||
| ||||
| Re: Intento de ingreso por ssh2 Hay un programa llamado DenyHost que es capaz de bloquear los acceso SSH desde determinada IP después de una cierta cantidad de intentos fallidos. Es una buena solución para tu problema, pero úsalo con cuidado: si no lo configuras bien, puedes terminar bloqueando tu propia IP  .
__________________ Christian González, "OCIOMax" http://chgonzalez.blogspot.com http://twitter.com/chgonzalez |
