[CentOS-es] Se colaron a mi sistema, ¿cómo saber lo que han hecho?
David González Romero
dgrvedado en gmail.com
Lun Dic 30 20:09:46 UTC 2013
Exacto no por defecto. Y sobre todo si puedes explotar sudo sería genial.
De igual forma yo ni de juego dejo un SSH por puerto 22. Y cambio el puerto
cada 3 meses, para evitar jodederas. Todo solo lleva 2 min cambiar y
reiniciar.
Saludos,
David
El 30 de diciembre de 2013, 17:05, "Ernesto Pérez Estévez, Ing." <
ernesto.perez en cedia.org.ec> escribió:
> On 12/29/2013 12:24 PM, Miguel González wrote:
> >
> >> 4. A menos que lo necesites. Desabilita ssh desde el mismo server
> >
> > No he entendido bien que quieres decir, deshabilitar el servicio de SSH
> > por completo? Y como accedes a tu servidor? A no ser que este servidor
> > este en tu DMZ, entonces si que deshabilitaría el acceso SSH desde fuera.
> >
> > Otra cosa, deshabilita el acceso root al SSH en el sshd_config y es
> > recomendable utilizar claves RSA para loguearte en vez de usando
> password.
> >
>
> por eso indicó a menos que se requiriera.. pero aún cuando se requiera
> puedes endurecer el acceso permitiendo solamente a un grupo selecto y
> pequeño de usuarios hacer ssh, evitando hagan ssh como root, o
> permitiendo solamente accesos como root con sistema de clave
> publica/privada... bloqueando por IP los accesos (desde firewall) o
> muchas variantes más. pero no por defecto
>
>
> --
>
> Ernesto Pérez
> +593 9 9924 6504
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es