[eside-ghost] Intento de ataque a mi SSH
Pablo Garaizar Sagarminaga
garaizar en eside.deusto.es
Jue Jun 16 10:30:15 CEST 2005
Aupa!
El Thu, 16 Jun 2005 10:15:28 +0200
"Dani Martinez" <dmartinez en factor-sistemas.com> comentaba:
> De las soluciones propuestas la unica que me parece buena es la de
> usar las claves para para el ssh, con la pega de tener que ir con el
> diskette/cd/disko-eUSeBio encima para poder conectarte desde algun
> otro lado...(sin mal no recuerdo).
De hecho creo que sería al revés, porque es el servidor quien tiene que
tener tu clave pública.
> Sobre cambiar el puerto del ssh, ¿no es inutil hacerlo? Los "scanners"
> de puertos y similares no adivinan el servicio por la respuesta en
> lugar de por el numero de puerto?
El problema de estos ataques automatizados sí se soluciona así, porque
los puertos están hardcoded en el código del gusano, troyano o lo que
sea y no se dedican a hacer un nmap para localizar servicios. En el caso
de un ataque no automatizado, obviamente no.
Parecido a esto fueron los ataques con herramientas automatizadas contra
IIS con el bug del unicode: muchos admins lograron capear el temporal
instalando el IIS en D: en lugar de en C:, hasta que salieron los
parches.
--
Agur
Pablo Garaizar Sagarminaga
garaizar en eside.deusto.es
Más información sobre la lista de distribución eside-ghost