« anterior | siguiente »

Home > 2007 > Abril > Martes, 03 de Abril 2007 > Consejos para configuraciones SSH
Blogs Media: CSS Mania | VivirLatino | Sentido Web | Apps Mania

Publicidad

Mar03Abr2007

Consejos para configuraciones SSH

16:00 H (CET)| Temas: How to

Aunque yo, la verdad, he tratado las conexiones SSH de resfilón, nunca está mal conocer algunos trucos para cuando tengamos que configurar nuestras conexiones SSH.

  • Cambia el puerto: por defecto el puerto de escucha es el 22, cámbialo para que dificultar los ataques, sobre todo si es mayor a 1024, ya que la mayoría de los scanners no admite valores tan altos.
  • Admite solo el protocolo 2: SSH admite dos protocolos, permite tan solo el 2 ya que es más seguro.
  • Permite solo usuarios específicos: no admitas al usuario root ya que es aumentar los riegos de ataque.
  • Especifica tu propio aviso: si quieres que cualquier usuario pueda ver un aviso de acceso denegado crea tu propio fichero de texto que muestre el mensaje. Este punto no lo comprendo muy bien, está claro que me tengo que meter más a fondo con el SSH.
  • Usa clave pública DSA: puedes usar para la autenticación claves públicas DSA en vez de usuario y contraseña.
  • Usa TCP wrappers: permitiendo así conectarse solo a ciertos hosts.
  • Usa iptables para permitir acceso a hosts: como alternativa a los TCP wrappers.
  • Limita el acceso a periodos de tiempo

Advanced SSH security tips and tricks

Vía / dzone

Relacionados

Feedback (3) » Formulario

1. Fresqui ~ Martes, 03 Abr 2007 | 22:02H:

[Trucos para cuando tengamos que configurar nuestras conexiones SSH.

* Cambia el puerto: por defecto el puerto de escucha es el 22, cámbialo para que dificultar los ataques, sobre todo si es mayor a 1024, ya que la mayoría de los scanners no admite valores tan altos....]

2. Kent Mentolado ~ Martes, 03 Abr 2007 | 22:05H:

Consejos muy buenos (algunos que no se me habian ocurrido).

Sobre lo de los avisos, creo que se refiere al Mensaje Del Dia (MOTD). Cuando un usuario se conecta por SSH, se le muestra el motd. Tiene cierta utilidad para advertir, por ejemplo, que eres cierta empresa (para que el atacante no crea que eres un particular), informando sobre medidas legales (amedrenta un poco encontrar eso en un SSH :-) y cosas así. Por supuesto, es una defenesa más bien psicológica.

Muy util lo de las claves DSA. Yo tengo mi SSH restringida por estas claves, y es muy comodo llevar tu clave privada en un llavero USB.Es recomendable proteger la propia clave con password, y para paranoicos, que encripten ese archivo :).

3. Luis ~ Miércoles, 04 Abr 2007 | 09:05H:

Hola Kent, ya me parecía a mí que lo del mensaje era en plan "que viene el coco", está claro que es una medida psicológica.

Saludos

Conversación

Nombre:

Email:

(no aparecerá)

URL:

(opcional)
¿Recordar datos?

↓ Comentarios (XHTML permitido)