knock knock
May 29th, 2008
Una de las cosas que mas molestan a la hora de instalar un daemon ssh son los ataques de diccionario. ¿Cómo se pueden prevenir?
Una de las formas es cambiar de puerto el servicio de secure shell. Es una buena solución, pero si estamos detrás de un firewall en el trabajo, universidad o casa de un amigo, es inviable.
Otra opción, es instalar knockd. Lo que hace este daemon es escuchar el tráfico de red entrante y ante una secuencia preconfigurada de conexiónes a determinados puertos, ejecuta un comando específico. Es como si estuvieramos golpeando la puerta para que nos abran. Se puede configurar para que el comando se ejecute por X cantidad de tiempo y si no se detecta actividad, se detenga. Ideal para el servidor ssh ;)
[Link ]
¡Gracias Schumi!
May 30th, 2008 a las 1:53
Mi recomendación personal es utilizar una VPN y escuchar únicamente en la IP privada de la VPN. Es mucho más profesional y seguro.
May 30th, 2008 a las 17:35
“Es como si estuviémos golpeando la puerta para que nos abran”. Una vez más, gracias. Gracias por la magia, Juan Carlos.