Conversation

Notices

1. T3rr0rZ0n3 #NiUnaMés (zagur@gnusocial.net)'s status on Thursday, 15-Nov-2018 10:06:07 UTC T3rr0rZ0n3 #NiUnaMés
   ¿Cuando os vais a dar cuenta de que no sirve para NADA cambiar el puerto de SSH? Que no lo hace más seguro. Que dejéis el puerto por defecto y configuréis cosas de seguridad de verdad.
   • puppetmaster likes this.
   • Mireska, Revu and ameba@suchat.org repeated this.
   • puppetmaster (puppetmaster@gnusocial.net)'s status on Thursday, 15-Nov-2018 14:03:57 UTC puppetmaster

     in reply to
     @zagur Bueno realmente cambiar el puerto por defecto aun siendo "seguridad por oscuridad" quita muchos ataques automáticos, por supuesto tiene que ir acompañado de una política se seguridad como filtrar ip de origen, acceso con certificado,etc..
   • T3rr0rZ0n3 #NiUnaMés (zagur@gnusocial.net)'s status on Thursday, 15-Nov-2018 14:21:49 UTC T3rr0rZ0n3 #NiUnaMés

     • puppetmaster
     • netskaven
     @netskaven @puppetmaster sin tener en cuenta que la mayoría de ataques antes hacen un port discover para saber donde atacar. SSH con key y fail2ban para bloquear ataques de fuerza bruta.
   • spectrumGirl (spectrumgirl@gnusocial.net)'s status on Thursday, 15-Nov-2018 20:13:02 UTC spectrumGirl

     in reply to
     @zagur  seguridad y VERDAD en una misma frase ¿Cuál es la verdad absoluta zagur? Creo que das un muy buen consejo pero cuando te releo veo a alguien resoplando [y sacando sable ;)].Cambiar el puerto había supuesto una cierta "barrera", que pasa que los ataques se sofistican, no hay un reducto imbatible,pero las claves como algo al 100%?? mmmm hay buscaclaves exploiteando a full por ejemplo buscando la localización by default. Resumen: escarbemos un túnel lo suficiente hondo para estar "seguras"
     puppetmaster likes this.
   • spectrumGirl (spectrumgirl@gnusocial.net)'s status on Thursday, 15-Nov-2018 20:15:07 UTC spectrumGirl

     in reply to

     • spectrumGirl
     @zagur bah seguro que si escarbamos nos encontrara un robodog de boston dynamics xD
   • T3rr0rZ0n3 #NiUnaMés (zagur@gnusocial.net)'s status on Thursday, 15-Nov-2018 20:18:25 UTC T3rr0rZ0n3 #NiUnaMés

     in reply to

     • spectrumGirl
     @spectrumgirl la verdad absoluta está en la no-paranoia. Cambiar el puerto de SSH (y de muchos otros servicios) lo único q hace es que alguien pierda el tiempo descubriendo q puerto ha puesto con nmap. Tu sabes tan bien como yo q una clave SSH es lo + seguro hasta la fecha. ¿Que quizás alguien sabe como explotarlas? ¿Que realmente no son tan seguras? Bueno, eso es otro tema. Pero si quieres evitar ataques, defiéndete de esos ataques como toca, usando fail2ban y similares, no cambiando el puerto.
   • T3rr0rZ0n3 #NiUnaMés (zagur@gnusocial.net)'s status on Thursday, 15-Nov-2018 20:20:23 UTC T3rr0rZ0n3 #NiUnaMés

     in reply to

     • spectrumGirl
     @spectrumgirl el día que un robodog sea una bolita peluda y rosita no pensarás lo mismo y querrás abrazarlo xD
     spectrumGirl likes this.
   • spectrumGirl (spectrumgirl@gnusocial.net)'s status on Thursday, 15-Nov-2018 20:37:20 UTC spectrumGirl

     in reply to
     @zagur muchas plataformas aconsejan el uso de las claves pero sin hablar del correcto uso de estas, más demanda más ataques. Ni más ni menos, y eso que es otro tema jeje son ataques en alza desde ayer como todo. Pero básicamente entré al trapo porque sacaste sable xD y si no lo ves es porque no te relees.
   • spectrumGirl (spectrumgirl@gnusocial.net)'s status on Thursday, 15-Nov-2018 20:38:46 UTC spectrumGirl

     in reply to
     @zagur si claro, si ya los abrazaría ahora xD
     T3rr0rZ0n3 #NiUnaMés likes this.