Consejos para configuraciones SSH

ByLuis

Aunque yo, la verdad, he tratado las conexiones SSH de resfilón, nunca está mal conocer algunos trucos para cuando tengamos que configurar nuestras conexiones SSH.

  • Cambia el puerto: por defecto el puerto de escucha es el 22, cámbialo para que dificultar los ataques, sobre todo si es mayor a 1024, ya que la mayoría de los scanners no admite valores tan altos.
  • Admite solo el protocolo 2: SSH admite dos protocolos, permite tan solo el 2 ya que es más seguro.
  • Permite solo usuarios específicos: no admitas al usuario root ya que es aumentar los riegos de ataque.
  • Especifica tu propio aviso: si quieres que cualquier usuario pueda ver un aviso de acceso denegado crea tu propio fichero de texto que muestre el mensaje. Este punto no lo comprendo muy bien, está claro que me tengo que meter más a fondo con el SSH.
  • Usa clave pública DSA: puedes usar para la autenticación claves públicas DSA en vez de usuario y contraseña.
  • Usa TCP wrappers: permitiendo así conectarse solo a ciertos hosts.
  • Usa iptables para permitir acceso a hosts: como alternativa a los TCP wrappers.
  • Limita el acceso a periodos de tiempo

Advanced SSH security tips and tricks

Vía / dzone

|

PhpSecInfo: información sobre la seguridad de tu PHP

ByLuis

PhpSecInfo es un equivalente a phpinfo() que nos muestra información similar a este pero indicando los puntos negros en nuestra instalación, mediante una serie de test realizados miediante una única llamada en el entorno de PHP, identifica posibles problemas de seguridad y ofrece soluciones.
phpsecinfo.png
Eso sí, hay que tener en cuenta que PhpSecInfo no sustituye métodos de programación para evitar problemas de seguridad y no hace comprobaciones de nuestro código PHP, tan solo detecta posibles fallos de seguridad.
PhpSecInfo

links for 2007-04-03

ByLuis