[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]El 28/07/05, Carlos Castaños<tioflaco en motomorphosys com> escribió: > Hola a todos: > > Una pregunta, tengo un servidor Fedora 3 al cuál están atacando o > tratando de crackear constantemente 1ra. FC como servidor en producción? Bueno... ya te veo reinstalando en unos cuantos meses, en cuanto FedoraLegacy decida ya no sacar actualizaciones... Si deseas seguir en la misma línea, considera RHEL4 o sus clones (WBEL4 o CentOS4)... son prácticamente iguales a FC3 y 4, pero "estables"... y con actualizaciones hasta 2010... 2da. Si tienes abierto el puerto 22, y el sshd a la escucha, mas temprano que tarde tendrás a otros script-kiddies de otras redes tratando de hacer lo mismo... por lo que tendrás que ir agregando segmentos completos a cada rato a tus filtros (hacerlo de una en una IP es un desperdicio de tiempo, casi siempre se efectuan estos ataques desde cuentas de dialup y desde IP's dinámicas) Lo que yo hice, fue subir a sshd a un puerto mayor a 1024 (el que quieras, que no utilices y no tienda a interrumpir algun otro servicio), para conectarte al ssh, cualquier cliente te da la opción de conectarte a determinado puerto... Aunado a esto, PROHIBE el acceso a root desde ssh... tarde que temprano alguien le pegará a tu contraseña... si requieres efectuar tareas como root remotamente, ahi están su y sudo... Esto te resultará en una configuración que tu y la gente en tu empresa conoce... y si se llegase a saber en otro lado, tienes un poco mas protegido a tu root... -- NaCl+U2 @O2 Franscsi Isgleas