Exacto no por defecto. Y sobre todo si puedes explotar sudo sería genial. De igual forma yo ni de juego dejo un SSH por puerto 22. Y cambio el puerto cada 3 meses, para evitar jodederas. Todo solo lleva 2 min cambiar y reiniciar.
Saludos, David
El 30 de diciembre de 2013, 17:05, "Ernesto Pérez Estévez, Ing." < ernesto.perez@cedia.org.ec> escribió:
On 12/29/2013 12:24 PM, Miguel González wrote:
- A menos que lo necesites. Desabilita ssh desde el mismo server
No he entendido bien que quieres decir, deshabilitar el servicio de SSH por completo? Y como accedes a tu servidor? A no ser que este servidor este en tu DMZ, entonces si que deshabilitaría el acceso SSH desde fuera.
Otra cosa, deshabilita el acceso root al SSH en el sshd_config y es recomendable utilizar claves RSA para loguearte en vez de usando
password.
por eso indicó a menos que se requiriera.. pero aún cuando se requiera puedes endurecer el acceso permitiendo solamente a un grupo selecto y pequeño de usuarios hacer ssh, evitando hagan ssh como root, o permitiendo solamente accesos como root con sistema de clave publica/privada... bloqueando por IP los accesos (desde firewall) o muchas variantes más. pero no por defecto
--
Ernesto Pérez +593 9 9924 6504 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es