[AYUDA] Re: Consejo de Seguridad

[GaRaGeD Style]

2008/5/7 Fernando Barajas <fernando.barajas en gmail.com>:
>
> 2008/5/7 Marinho <mariobenitez en hotmail.com>:
>
>>  Adicionalmente, podrías configurar portsentry, para detectar barrido
>>  de puertos en tu server, denegando el acceso a aquellos curiosos que
>>  lo hagan.
>
> Buena idea, e incluso un brute-force detector, no?  y que solo se
> autentifique con llave, no con password.

Un ataque por fuerza bruta solo va a ser exitoso si el servidor tiene
políticas terribles para las claves y además está mal configurado.

Si realmente necesitas muchas seguridad, teniendo apache y php en el
servidor le estás dando al traste a cualquier política estricta.

Es mucho más probable que entren al servidor a través de una
aplicación web, o por una vulnerabilidad de php o apache, a que entren
a través del SSH, ahí es donde entiendo porque es muy importante que
Sandino de su platica de "tu peor enemigo", la seguridad es tan fuerte
como tu punto más debil, eso es algo que no deben olvidar.

Saludos
Max

-- 
<?php
$signautre = null;
echo $signature;

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---