[CentOS-es] Se colaron a mi sistema, ¿cómo saber lo que han hecho?
"Ernesto Pérez Estévez, Ing."
ernesto.perez en cedia.org.ec
Lun Dic 30 20:05:37 UTC 2013
On 12/29/2013 12:24 PM, Miguel González wrote:
>
>> 4. A menos que lo necesites. Desabilita ssh desde el mismo server
>
> No he entendido bien que quieres decir, deshabilitar el servicio de SSH
> por completo? Y como accedes a tu servidor? A no ser que este servidor
> este en tu DMZ, entonces si que deshabilitaría el acceso SSH desde fuera.
>
> Otra cosa, deshabilita el acceso root al SSH en el sshd_config y es
> recomendable utilizar claves RSA para loguearte en vez de usando password.
>
por eso indicó a menos que se requiriera.. pero aún cuando se requiera
puedes endurecer el acceso permitiendo solamente a un grupo selecto y
pequeño de usuarios hacer ssh, evitando hagan ssh como root, o
permitiendo solamente accesos como root con sistema de clave
publica/privada... bloqueando por IP los accesos (desde firewall) o
muchas variantes más. pero no por defecto
--
Ernesto Pérez
+593 9 9924 6504
Más información sobre la lista de distribución CentOS-es