Hola, No me había dado cuenta de que el servicio SSH se activa en cada inicio y ayer al realizar un escáner de puertos en línea me aparecía abierto el puerto 22. :-O ¿Puedo desactivar el servicio SSH sin que se queje SuSE 9.2, KDE o algún otro componente? No utilizo ese servicio para nada... al menos yo no, lo que desconozco es si dehabilitándolo causaré algún problema a otro servicio que dependa de él. Puedo cerrar el puerto desde el router, pero como no lo utilizo (SSH) prefiero no tenerlo activado. Saludos, -- Camaleón
On Mon, 11 Jul 2005 11:13:52 +0200 Camaleón <noelamac@gmail.com> wrote: noelamac> ¿Puedo desactivar el servicio SSH sin que se queje SuSE 9.2, KDE o noelamac> algún otro componente? No utilizo ese servicio para nada... al menos noelamac> yo no, lo que desconozco es si dehabilitándolo causaré algún problema noelamac> a otro servicio que dependa de él. Si, sin problemas. SSH se utiliza como sustituto de Telnet (port 23) ya que ofrece mejores garantías de seguridad en las conexiones remotas, tanto en intranets como en internet. En la práctica Suse trae "de origen" SSH habilitado y Telnet inactivo. Si no vas a utilizarlo es mejor que lo cierres, tanto en el S.O. como en el router, aunque si te quedas más tranquilo con que cierres el puerto en el router es suficiente para que no pueda darte problemas con conexiones procedentes de Internet. -- Salutacions - Saludos, Josep M. Queralt
El Lunes, 11 de Julio de 2005 05:13, Camaleón escribió:
Hola,
No me había dado cuenta de que el servicio SSH se activa en cada inicio y ayer al realizar un escáner de puertos en línea me aparecía abierto el puerto 22.
:-O
¿Puedo desactivar el servicio SSH sin que se queje SuSE 9.2, KDE o algún otro componente? No utilizo ese servicio para nada... al menos yo no, lo que desconozco es si dehabilitándolo causaré algún problema a otro servicio que dependa de él.
Puedo cerrar el puerto desde el router, pero como no lo utilizo (SSH) prefiero no tenerlo activado.
Por cierto, ssh puede ser muy util en algun caso crítico (e infrecuente ;-), por ejemplo, de cuelgue del servidor gráfico, en que quieras acceder desde otra maquina de la red para rescatar información o matar los procesos que esten causando problemas. Tambien para administracion remota... suelo hacerlo con el pc de mi casa desde el trabajo. Una buena medida de seguridad puede ser configurarlo para impedir el acceso como root Saludos; -- Sergio Hernandez A. Arquitecto Usuario Linux #324.172 ------------------------
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-07-11 a las 11:13 +0200, Camaleón escribió:
No me había dado cuenta de que el servicio SSH se activa en cada inicio y ayer al realizar un escáner de puertos en línea me aparecía abierto el puerto 22.
:-O
Lo normal es que hayas puesto el firewall, y que tenga cerrado todos los puertos a internet. O no has puesto el firewall, o lo has abierto ahí.
¿Puedo desactivar el servicio SSH sin que se queje SuSE 9.2, KDE o algún otro componente? No utilizo ese servicio para nada... al menos yo no, lo que desconozco es si dehabilitándolo causaré algún problema a otro servicio que dependa de él.
No, no hay nada que dependa de él. Si tienes más ordenadores en red, pues es interesante tenerlo, pero si no, pues lo puedes quitar: chkconfig sshd off - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFC0mQmtTMYHG2NR9URAlepAJ9ACwxN/tohTS0sF1jyKPIK6yeLggCfa16j 3pUaaVnmA56y4ixwaj9aN0w= =jlxg -----END PGP SIGNATURE-----
El 11/07/05, Carlos E. R. escribió:
Lo normal es que hayas puesto el firewall, y que tenga cerrado todos los puertos a internet. O no has puesto el firewall, o lo has abierto ahí.
Lo "normal" es que el firewall dejara trabajar a Postfix, pero no fue así... y lo quité.
:-)
No, no hay nada que dependa de él. Si tienes más ordenadores en red, pues es interesante tenerlo, pero si no, pues lo puedes quitar:
chkconfig sshd off
Los últimos mensajes hablan sobre la posibilidad de acceder mediante SSH al equipo si le pasa algo al entorno gráfico. De todas formas creo que lo voy a desactivar mejor desde Yast, con el editor de niveles de ejecución ;-), porque aunque SuSE está en red (local) lo veo más problématico que beneficioso... al menos de momento. Saludos y gracias a todos por vuestras ideas. -- Camaleón
On Mon, 11 Jul 2005 16:39:31 +0200 Camaleón <noelamac@gmail.com> wrote: noelamac> Lo "normal" es que el firewall dejara trabajar a Postfix, pero no fue noelamac> así... y lo quité. Que firewall ???? Porque efectivamente SuSeFirewall normalmente deja trabajar a PostFix y también a todos los demás, pero si usas conexiones seguras, el POP3S, los puertos a abrir son diferentes de los standard, concretamente el 995 para POP3S y el 465 para SMTP (frente a 110-25 en modo normal) y puede que tengas que abrirlos también en otras partes (p.e. en el router) noelamac> Los últimos mensajes hablan sobre la posibilidad de acceder mediante noelamac> SSH al equipo si le pasa algo al entorno gráfico. No solo el entorno gráfico, cualquier conflicto que inhabilite el teclado y/o el ratón puedes intentar solucionarlo mediante una conexión remota, y lo más común es usar Telnet o SSH, aunque yo particularmente prefiero hacerlo con Webmin que tambien lleva su terminal SSH incorporado. :-) noelamac> que lo voy a desactivar mejor desde Yast, con el editor de niveles de noelamac> ejecución ;-), porque aunque SuSE está en red (local) lo veo más noelamac> problématico que beneficioso... al menos de momento. Salvo unos gusanos (worms) que circulan por la red y van intentando conexiones SSH con algunos nombres y contraseñas comunes, SSH no es ninguna fuente de problemas ya que se trata precisamente de una conexión segura (o al menos mucho más segura que otras) y algún día puedes maldecir tener el servicio desactivado. En mi caso se utiliza SSH desde clientes en Windows XP de programas que funcionan bajo DOS alojados en un servidor SuSe/Linux con dosemu+freedos y hasta ahora no ha habido ninguna incidencia destacable salvo la ya expuesta de los worms que buscan el puerto 22 del servidor desde Internet. -- Salutacions - Saludos, Josep M. Queralt
El 11/07/05, Josep M. Queralt escribió:
Que firewall ????
El que trae SuSE 9.2
Porque efectivamente SuSeFirewall normalmente deja trabajar a PostFix y también a todos los demás, pero si usas conexiones seguras, el POP3S, los puertos a abrir son diferentes de los standard, concretamente el 995 para POP3S y el 465 para SMTP (frente a 110-25 en modo normal) y puede que tengas que abrirlos también en otras partes (p.e. en el router)
No era por las conexiones seguras, sencillamente el cortafuegos impedía trabajar a la instancia de Postfix que tengo para dominios externos. Lo hubiera podido arreglar si me hubiera metido a configurar el cortafuegos, pero teniendo un router delante configurado con filtros no era prioritario.
Salvo unos gusanos (worms) que circulan por la red y van intentando conexiones SSH con algunos nombres y contraseñas comunes, SSH no es ninguna fuente de problemas ya que se trata precisamente de una conexión segura (o al menos mucho más segura que otras) y algún día puedes maldecir tener el servicio desactivado.
Para mi esos "gusanitos" son suficiente... :-D Si no lo tengo configurado (SSH) no veo ningún motivo para tener un puerto abierto y un servicio en ejecución. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-07-11 a las 20:11 +0200, Camaleón escribió:
El 11/07/05, Josep M. Queralt escribió:
No era por las conexiones seguras, sencillamente el cortafuegos impedía trabajar a la instancia de Postfix que tengo para dominios externos. Lo hubiera podido arreglar si me hubiera metido a configurar el cortafuegos, pero teniendo un router delante configurado con filtros no era prioritario.
Mmm. Pero si ese cortafuegos no te ha cortado el ssh, o no te ha dicho que estaba abierto, es que no hace bien su trabajo. Yo pondría los dos cortafuegos.
Salvo unos gusanos (worms) que circulan por la red y van intentando conexiones SSH con algunos nombres y contraseñas comunes, SSH no es ninguna fuente de problemas ya que se trata precisamente de una conexión segura (o al menos mucho más segura que otras) y algún día puedes maldecir tener el servicio desactivado.
Para mi esos "gusanitos" son suficiente... :-D Si no lo tengo configurado (SSH) no veo ningún motivo para tener un puerto abierto y un servicio en ejecución.
Es que lo puedes tener abierto al interior, y cerrado al exterior: eso te puede salvar de apuros en ciertas ocasiones. Dicho de otra forma: el problema no es tener el servicio en ejecución, sino que el cortafuegos del router no hace bien su trabajo. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFC0t+jtTMYHG2NR9URAgqpAKCP99ACq6hmx6UpVLv1s3gQOhntuACfWBZ8 H2+oWfkxn46lMSYGOrU8QbM= =/FJf -----END PGP SIGNATURE-----
El lun, 11-07-2005 a las 11:13 +0200, Camaleón escribió:
¿Puedo desactivar el servicio SSH sin que se queje SuSE 9.2, KDE o algún otro componente? No utilizo ese servicio para nada...
En teoría, si lo deshabilitas, no notarás nada, así que puedes hacerlo con bastante tranquilidad si lo deseas. SSH es muy útil incluso en una máquina local, ya que te permite abrir en tu escritorio una ventana como otro usuario y acceder gráficamente a ficheros que de otro modo no sería posible por cuestiones de permisos. Para probarlo, simplemente pon "sftp://usuario@localhost" o en el konqueror (dónde usuario puede ser cualquiera, incluido root). Como verás, en la configuración por defecto, hay que introducir password, aunque eso se puede modificar, con lo que, por ejemplo, podríamos acceder a esa ventana pinchando en un icono del escritorio. Saludos. Miquel.
2005/7/11, Miquel A. Noguera <ibz@wanadoo.es>:
El lun, 11-07-2005 a las 11:13 +0200, Camaleón escribió: SSH es muy útil incluso en una máquina local, ya que te permite abrir en tu escritorio una ventana como otro usuario y acceder gráficamente a ficheros que de otro modo no sería posible por cuestiones de permisos.
Disculpá mi ignorancia, abres una aplicación gráfica (por ejemplo Konqueror) utilizando ssh. No te conviene utilizar sux? Saludos sf.-
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-07-11 a las 15:21 -0300, Sebastian Ferro escribió:
2005/7/11, Miquel A. Noguera <ibz@wanadoo.es>:
SSH es muy útil incluso en una máquina local, ya que te permite abrir en tu escritorio una ventana como otro usuario y acceder gráficamente a ficheros que de otro modo no sería posible por cuestiones de permisos.
Disculpá mi ignorancia, abres una aplicación gráfica (por ejemplo Konqueror) utilizando ssh. No te conviene utilizar sux?
Curiosamente hay algunas diferencias entre hacer ssh localmenet o "su -". Se hace login (su no lo hace por defecto), pero se respetan ciertas variables de entorno del terminal original, como LANG, en vez de activar las del usuario al que se entra. Eso es curioso, y a mi me facilita usar ciertos programas que usan ISO en vez de UTF. Observa un diff de "set": su - login - ssh fido@localhost - ------------------------------------------------ DISPLAY=:0.0 DISPLAY=localhost:10.0 LANG=en_US.UTF-8 LANG=en_US.ISO-8859-1 LC_ALL=en_US.ISO-8859-1 MAIL=/var/spool/mail/fido MAIL=/var/mail/fido (son el mismo) Creo que la diferencia viene por esto: SSH_SENDS_LOCALE=yes O sea, toda la parrafada que he dicho corresponde a que ssh me respeta el "locale" del usuario llamante. :-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFC0t1otTMYHG2NR9URArHCAKCSnHbsMUAijDqJfX4uF4X1YPDH6gCfZTIs FvamxxDO85iRQGkBnbPMu9U= =sGhu -----END PGP SIGNATURE-----
participants (6)
-
Camaleón -
Carlos E. R. -
Josep M. Queralt -
Miquel A. Noguera -
Sebastian Ferro -
Sergio Hernandez