Ver Mensaje Individual
  #21 (permalink)  
Antiguo 23/04/2012, 12:43
GoldFran
 
Fecha de Ingreso: mayo-2007
Mensajes: 237
Antigüedad: 17 años, 6 meses
Puntos: 3
Respuesta: Problema creando servidor SSH-FTP (SFTP) enjaulado, no consigo conectar

Ya bueno... Es que si escogemos ir por esa tesitura nada es infalible, SSH tiene sus ataques si no cambiamos de puerto para despistar... con tracerouter o tcptracerouter nos pueden llegar a nuestro servidor principal e incluso con paquetes ACK saltarse el firewall y poco importa que tengamos o no SFTP o SSH o lo que queramos, si no lo tenemos securizado nos va a dar lo mismo...

El asunto está en saber gestionar y buscar un equilibrio entre lo seguro y lo funcional o buen rendimiento... Es decir en mi caso, yo necesito un usuario FTP o FTPS que es lo compatible en principio con WP y para material para mi plataforma e-learning...

Lo que yo no puedo hacer es un script "legendario" para dar permisos a estos si, a estos no a estos también... Damos por echo que nuestra seguridad perimetral y nuestra seguridad de servidor está lo suficientemente estable y correctamente configurada para evitar en la mayor proporción posible los ataques de este tipo

Aunque creas que no, entiendo lo que dices, pero lo que no puedo entender es el funcionamiento de TODO lo que nos rodea, ni yo ni nadie...

Y te entiendo fundamentalmente porque soy casi auditor de seguridad acreditado así que se de que va la cosa, y estoy pendiente del hardening de mis servidores, la LOPD, anular ataques por penetración, traceo, escaneo de puertos, por DNS o por metadatos... Vamos, que de sistemas y ataques de seguridad entiendo un poco...

Y bueno sobre el ejemplo me parece un poco exagerado, bastante peliculero, y sobre todo un ejemplo donde si alguien en mi servidor no autorizado, vía SSH o en cualquier agujero de seguridad consiguiese escribir en mi sistema... Primero que me enteraría y segundo que cualquier foto con aplicar la forénsica a los metadatos de las fotos... Pero bueno un ejemplo a fin de cuentas...

El problema es como digo, que no puedo conocer ni yo ni nadie, como funcionan todos los sistemas o servicios... Yo no puedo saber si SFTP me va a ser más seguro que FTPS porque es algo que no he trabajado con X programas... Para eso están los servidores que no están en producción, para probarlos y hacer ataques para comprobar las vulnerabilidades pero claro... Es un tiempo brutal en invertir

En principio si los programas que te he comentado sea SSH o el otro para FTPS tienen una configuración en seguridad buena, y sobre todo no tienen vulnerabilidades conocidas, no tiene porqué ocasionarnos disgustos