Comentarios en: Denyhosts, protegiendo ataques a SSH en Debian

Por: Richard

Richard — Thu, 05 Feb 2009 17:51:55 +0000

Hola! Hace 2 días unicamente que descubrí tu blog y realmente esta muy bueno, no solo por la información útil que dejás sino también por su variedad en contenido.
Este articulo habla sobre un problema recurrente cuando dejas abierto un ssh en una ip pública, la solución más simple que yo encontré y realmente anda MUY bien es el sshblack ( http://www.pettingers.org/code/sshblack.html ), un script en perl que esta monitorizando el auth del debian o el secure de otros (RH y derivados) y bloqueando POR IP mediante la utilización de IPTables. Si no lo conocias hechale una mirada.
Otra cosa para segurizar un remote shell como el ssh también puede ser el port knocking ( http://es.wikipedia.org/wiki/Golpeo_de_puertos ), aunque me parece demasiado paranoico. Salvo que sea un servidor demasiado crítico.
Buenisimo el blog. Desde Argentina, Richard.

Por: josemaria

josemaria — Tue, 04 Nov 2008 19:44:50 +0000

Cabos atados Mariache. He pasado por el blog del cultureta (¡quién iba a despistarse con ese dato!) y, una vez valorado superficialmente el muchacho, coincido con vosotras en que destaca su carne sobre su verbo. Un besote y mucha suerte.

Por: Mariache

Mariache — Tue, 04 Nov 2008 10:37:35 +0000

a) Te juro por todos los dioses del Olimpo que soy una persona.
b) De antemano aviso: no voy a decir nada sobre Denyhosts ni SSH, que ni sé que son y probablemente morderán.
c) Lo de Kant y el muchacho es una broma que viene de otro blog; es que un cultureta que nosotras conocemos (y tú también) colgó una reseña de un libro junto con la foto del autor, y nosotras nos quedamos con lo bonito que era el antesdicho autor, y pasamos de la cosa profunda e intelectual, y sólo hicimos comentarios sobre su belleza, y como consecuencia nuestro valor en bolsa cayó en picado.
d) Mi piso nuevo va bastante bien, gracias, pero como siga en paro no sé cuánto tiempo más podré pagarlo, porque el gobierno da “ayudas” y “moratorias” a las hipotecas, pero no a los alquileres.
e) Besitos.

Por: josemaria

josemaria — Mon, 03 Nov 2008 05:54:32 +0000

Efectivamente Dabo. En el mismo fichero /etc/denyhosts.conf desde donde se hace toda la configuración tenemos los parámetros para ello:

ADMIN_EMAIL = administrador@midominio.org SMTP_HOST = localhost SMTP_PORT = 25 SMTP_USERNAME= xxxxx SMTP_PASSWORD= xxxxx SMTP_SUBJECT = DenyHosts Report

Por: Dabo

Dabo — Mon, 03 Nov 2008 00:16:23 +0000

Como siempre perfectamente explicado, sólo comentar que además se puede configurar para que envíe un aviso al mail (o a varias direcciones) cada vez que se bloquee un intento de ataque lo cual puede resultar muy útil.

Saludos -;)

Por: Manuel

Manuel — Sun, 02 Nov 2008 14:08:42 +0000

Muy interesante…

Yo tuve un servidor FTP activado dos días y ya tuve que aguantar a un par de aspirantes de hackers intentando entrar…

Me lo apunto, puede ser interesante en el futuro.