Exacto no por defecto. Y sobre todo si puedes explotar sudo sería genial. De igual forma yo ni de juego dejo un SSH por puerto 22. Y cambio el puerto cada 3 meses, para evitar jodederas. Todo solo lleva 2 min cambiar y reiniciar.
Saludos, David El 30 de diciembre de 2013, 17:05, "Ernesto Pérez Estévez, Ing." < ernesto.pe...@cedia.org.ec> escribió: > On 12/29/2013 12:24 PM, Miguel González wrote: > > > >> 4. A menos que lo necesites. Desabilita ssh desde el mismo server > > > > No he entendido bien que quieres decir, deshabilitar el servicio de SSH > > por completo? Y como accedes a tu servidor? A no ser que este servidor > > este en tu DMZ, entonces si que deshabilitaría el acceso SSH desde fuera. > > > > Otra cosa, deshabilita el acceso root al SSH en el sshd_config y es > > recomendable utilizar claves RSA para loguearte en vez de usando > password. > > > > por eso indicó a menos que se requiriera.. pero aún cuando se requiera > puedes endurecer el acceso permitiendo solamente a un grupo selecto y > pequeño de usuarios hacer ssh, evitando hagan ssh como root, o > permitiendo solamente accesos como root con sistema de clave > publica/privada... bloqueando por IP los accesos (desde firewall) o > muchas variantes más. pero no por defecto > > > -- > > Ernesto Pérez > +593 9 9924 6504 > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
