On 02/14/2011 03:14 PM, Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2011-02-14 a las 14:36 +0100, carlopmart escribió:
Mecc .. Error. Es que no te viene una petición al puerto 25555 desde el exterior. La petición al puerto 25555 viene "dentro del túnel ssh" que ha establecido la máquina A hacia la máquina B.
Que interesante... o sea, consigues una conexión desde fuera hacia una maquina interior. Tiene interés porque no configuras el router. Y puede ser perfectamente legítimo: la maquina externa puede ser por ejemplo de una empresa a la que le has contratado el soporte de algo para lo que necesita conectarse. O puede hacerlo alguien para trabajar desde casa. No necesariamente serían malvadas las intenciones - pero en ese caso debería avisar.
Exactamente. No tienen porqué ser conexiones ilegítimas. Pueden ser legítimas perfectamente. Pero si nos remontamos al thread abierto, si el administrador del servidor desconoce esto, mal asunto.
Lo que indica esto es que los usuarios de una máquina linux han de ser de confianza. Y prohibirles el ssh pues quizas no sea posible por ser parte de su trabajo conectarse a otras máquinas dentro o fuera, y no lo van a hacer por telnet.
El error es del administrador que permite esa conexión (no es un error si "debe" permitirla).
Es que yo no veo claro como pueda evitar estas conexiones.
Caray... la de cosas que ignoro. :-}
Fácil: denegándolas. A ver por defecto, ¿tu necesitas que tus usuarios salgan hacia internet a través del puerto ssh? No lo creo. Por lo tanto, ¿por qué lo vas a tener abierto por defecto?. Cierra todo lo que no necesites utilizar. Ahora bien, supongamos que tienes a un usuario que precisa una conexión ssh hacia el exterior, sí o sí. Puedes insertar reglas basadas en tiempo. Por ejemplo, le puedes decir: tienes 1 hora hasta que el firewall te cierre la conexión. Aunque también me puedes decir: ¿pero eso no evita que se produzca una fuga de inforamción, por ejemplo, no? Pues no. Si quieres controlar más deberás tener bien HIDS o IDS o ambos a la vez. Por ejemplo OSSEC (http://www.ossec.net). Este va perfecto para detectar cosas como estas y de fácil mantenimiento e instalación. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org