El sáb, 10-04-2010 a las 11:08 -0400, Felix Perez escribió: > El día 10 de abril de 2010 09:59, Camaleón <noelamac@gmail.com> escribió: > > El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió: > > > >> El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió: > > > >>> Pues eso estimado, que el router escuche en la ip publica en el puerto > >>> 22 y que mapee al puerto xxxx de tu servidor ssh, esto generalmente se > >>> puede hacer en la misma configuración del router. Ahora como te > >>> mencioné y varios más también lo hicieron, debes preocuparte también > >>> por aplicar políticas mas agresivas en la seguridad. > >>> http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh- > > en-linux/ > >>> http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ > >>> > >> Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que > >> por ej hay ciertos scripts que "atacan" directamente al puerto 22 que es > >> el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me > >> sirve que el router escuche en la ip publica en el puerto 22 y que mapee > >> al puerto xxxx de mi servidor ssh??? Disculpas por mi ignorancia, pero > >> ¿de esta forma evito el problema de los "scripts atacantes" al puerto > >> 22?? > > > > No te serviría de nada, los scripts que se lancen desde exterior al > > puerto 22 para intentar romperte el servicio ssh lo harán de igual forma. > > Como te han dicho no es una solución, pero si sigues con el empeño de > cambiar el puerto y tu proveedor no lo permite lo cambias desde el > router hasta adentro, ahora bien nada impide que si alguien escanea > puertos descubra que el ssh en vez del puerto 22 use el xxxxx, > descubierto esto el ataque va al puerto xxxxx. > > > > >> Haciendo esto que propones, como me conectaria desde el exterior? > >> > >> ssh nombre_usuario@ip_publica (considero que esta es la opcion correcta) > >> o > >> ssh -p xxxx nombre_usuario@ip_publica ?? > >> > >> Desde ya gracias y espero tu respuesta > > > > Con ambas, a tu elección: > > > > ssh nombre@ip (te saltaría la petición de credenciales del ssh) > > ssh -p 22 usuario@ip (te saltaría la petición de credenciales del ssh) > > > > El argumento "-p" sólo es relevante si cambias el puerto externo y > > accedes en remoto. > > o si mapeaste el puerto interno de tu ssh e intentas acceder desde > dentro de tu red, es decir, sin -p desde el exterior y -p xxxx desde > tu lan. > > > > > ¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos > > que puedes abrir? > > Esta pregunta es crucial para seguir probando e intentando cosas. Nuevamente muchas gracias por responder. Definitivamente voy a consultar a mi proveedor de internet si hay alguna restriccion a los puertos que puedo abrir. Si la respuesta es "SI" no me va a quedar otra que trabajar con el puerto 22 directamente, de lo contrario seguir invesigando que pasa. Muchas gracias! -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 ---
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente