Gravatar de Armonth

Consejos para conexiones SSH seguras

Publicado el Miércoles 04 de Abril del 2007 @ 3:36 por Armonth.

En Sentido Web han publicado una serie de consejos para que las conexiones SSH sean más seguras, muy sencillos y lectura “ligera” para leer aunque yo quitaría/modificaría el primer punto que le veo un matiz y una mejora:

Cambia el puerto: por defecto el puerto de escucha es el 22, cámbialo para que dificultar los ataques, sobre todo si es mayor a 1024, ya que la mayoría de los scanners no admite valores tan altos.

Es cierto que cambiar el puerto puede ayudar a despistar bastante pero la verdad es que si un escaner no soporta revisar puertos más altos de los “puertos conocidos” (1024 y inferiores) no se merece llamarse escaner.

El otro apunte/mejora es que puestos a hacer la gracia completa yo usaría la técnica de port knocking.

, ,

Un comentario (feed)

  1. Gravatar de joakinen joakinen nos comenta:

    Hace años que uso (y confío en) la separación de privilegios de OpenSSH porque complicar el proceso de conexión no aumenta la seguridad. La seguridad se consigue por la calidad del software de los procesos servidor, y el código de OpenSSH es mucho más seguro que la mayoría del software que usamos.

    /etc/ssh/sshd_config
    UsePrivilegeSeparation yes

    http://www.citi.umich.edu/u/provos/ssh/privsep.html

    Miércoles, 4 de Abril/2007 @ 9:22

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.