Comments on: Instalación y configuración de OpenSSH en GNU/Linux (Debian)

By: MarQuiS

MarQuiS — Thu, 05 Jul 2007 06:19:43 +0000

Te cuento que me parece re interesante el google reader que me mantiene al tanto de cuando a vos te da un ataque nerdistico y decidis escribir algo en tu blog

By: admin

admin — Wed, 04 Jul 2007 19:23:00 +0000

A francisco, obvio!

(recien me doy cuenta…q nombre nerd: franCISCO )

By: Fenix

Fenix — Wed, 04 Jul 2007 14:19:39 +0000

Ahora ya se a quién preguntarle cuando tenga dudas de Linux (?!?)

By: ^MaKaM^

^MaKaM^ — Wed, 04 Jul 2007 12:35:37 +0000

Tenes razón, pero como dije antes, podría tener errores.

Lo que pasa que yo lo utilizo con intercambio de llaves públicas/privadas y ahí no me imorta en que puerto este.
La idea de cambiarlo por 11111 (o alguno más extraño) es que no lo detecte el nmap en el 'primer scaneado', quiero decir, el nmap sino le decis otra cosa no te escanea *todos* los puertos.

Moraleja: Con esta configuración, dejarlo en el Port 22

By: Francisco Castro

Francisco Castro — Wed, 04 Jul 2007 05:40:45 +0000

En realidad cambiar el puerto por defecto del ssh es bien al pedo. Paso a explicarte por qué, Cuando el enemigo quiera hacerte un nmap, va a ver el 11111 abierto y el loco se va a conectar usando el telnet o algo así y va a ver algo como esto:

SSH-2.0-OpenSSH_4.6p1 Debian-2

Desde ese momento ya van a saber que tenés un ssh, y vas a estar en la misma que si tuvieras el 22 abierto.

Aparte tener un servicio como el ssh en un puerto no privilegiado es peligroso, porque si se muere tu ssh (o si decidís bajarlo) cualquier usuario no privilegiado podría levantar un algo en ese puerto… y hacerte un man in the middle. Lo único que puede salvarte es que los clientes revisen la fingerprint del servidor (lo que no mucha gente hace)…

By: Gon

Gon — Wed, 04 Jul 2007 05:35:35 +0000

n3rd!!