Foros del Web » Administración de Sistemas » Unix / Linux »

Proteger SSH

Estas en el tema de Proteger SSH en el foro de Unix / Linux en Foros del Web. Holas: Alguna idea de como proteger un servidor con SSH contra ataques de fuerza bruta, etc.? Saludos...
  #1 (permalink)  
Antiguo 10/06/2007, 20:38
Avatar de ko^ke  
Fecha de Ingreso: septiembre-2001
Ubicación: México D.F.
Mensajes: 364
Antigüedad: 23 años, 3 meses
Puntos: 1
Proteger SSH

Holas:

Alguna idea de como proteger un servidor con SSH contra ataques de fuerza bruta, etc.?

Saludos
__________________
Aquí va la firma...
  #2 (permalink)  
Antiguo 11/06/2007, 01:14
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Re: Proteger SSH

Estate seguro de tener instalada la última version de sshd, cambialo de puerto, ponelo atras de una VPN...

La verdad es que nunca tuve problemas con SSH abierto a internet, y eso que yo lo tengo en el puerto por defecto (TCP 22)
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 11/06/2007, 03:42
Avatar de spa_hyperion  
Fecha de Ingreso: junio-2007
Ubicación: Barcelona
Mensajes: 133
Antigüedad: 17 años, 6 meses
Puntos: 6
Re: Proteger SSH

Otra cosa que tambien puedes hacer es poner la clave a tarves del sistema de clave publica/privada
  #4 (permalink)  
Antiguo 11/06/2007, 10:55
Avatar de ko^ke  
Fecha de Ingreso: septiembre-2001
Ubicación: México D.F.
Mensajes: 364
Antigüedad: 23 años, 3 meses
Puntos: 1
Re: Proteger SSH

Gracias AleSanchez, spa_hyperion:

Estoy tratando de limitar el acceso solo a direcciones ip de mi pais en este caso México, ya que los japonesitos y los chinos no tienen mucho que hacer y están tratando de darme duro.

Un saludo,

Ko^Ke
__________________
Aquí va la firma...
  #5 (permalink)  
Antiguo 11/06/2007, 11:03
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Re: Proteger SSH

Prueba denyhosts.

http://www.google.cl/url?sa=t&ct=res...v_74hF8ztxnxWw
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #6 (permalink)  
Antiguo 11/06/2007, 14:17
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Re: Proteger SSH

Haces muy bien con limitar el acceso a tu sshd

Tambien puedes trabajar directamente sobre el archivo sshd_config donde entre otras cosas puedes limitar que usuarios pueden acceder, numero de intentos, el idle time y que no se puede logear como root directamente.

Adicionalmente podrías configurar módulos de pam para sshd y delimitar accesos en base a distintos criterios como tiempo, lugar de origen, etc etc.

Saludos
__________________
(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ http://www.slayerx.org/
  #7 (permalink)  
Antiguo 11/06/2007, 14:31
Avatar de ko^ke  
Fecha de Ingreso: septiembre-2001
Ubicación: México D.F.
Mensajes: 364
Antigüedad: 23 años, 3 meses
Puntos: 1
Re: Proteger SSH

Gracias Señor Slayer_X:

Hace Cuanto tiempo sin leerlo.... voy a hecharme un clavado en los modulos de pam que comentas para limitar su uso por región.

Un saludo,

Jorge
__________________
Aquí va la firma...
  #8 (permalink)  
Antiguo 07/08/2008, 11:55
Avatar de ko^ke  
Fecha de Ingreso: septiembre-2001
Ubicación: México D.F.
Mensajes: 364
Antigüedad: 23 años, 3 meses
Puntos: 1
Respuesta: Proteger SSH

Les comparto como proteger un servidor con sshd, a traves de laves digitales.

link

Saludos,
__________________
Aquí va la firma...
  #9 (permalink)  
Antiguo 07/08/2008, 17:14
 
Fecha de Ingreso: julio-2008
Ubicación: México
Mensajes: 61
Antigüedad: 16 años, 5 meses
Puntos: 0
Respuesta: Proteger SSH

que ondas pues puedes hacer que tus usuarios se logeen con llaves ssh rsa o dsa tambien puedes configurar el numero de intentos con iptables o usar portsentry para estar monitoreando los puertos, esta ultima es una herramienta muy chida ya que te deniega el acceso a las ips que estan jodiendo, tambien otra opcion que algunos administradores usan es cambiar el puerto de ssh para que no sea por default el 22... saludos espero que te sirva esto
  #10 (permalink)  
Antiguo 08/08/2008, 10:20
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
Respuesta: Proteger SSH

Por favor no revivir posts viejos.

Gracias
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 20:40.