Comentarios en: Brute Force con medusa to SSH http://pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/ nada es tan fácil como parece serlo Thu, 05 Jan 2012 21:32:44 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: NereOhttp://pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-120 NereO Tue, 13 Apr 2010 18:01:54 +0000 http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-120 Y Cuidado, q todo esto queda más que logueado.. Tomar algunas precauciones no estaría demás ;) Y Cuidado, q todo esto queda más que logueado.. Tomar algunas precauciones no estaría demás ;)

]]> Por: obreirohttp://pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-119 obreiro Mon, 10 Aug 2009 10:20:33 +0000 http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-119 Los ataques por fuerza bruta a SSH NO son del pasado. En función de la configuración del servidor ( /etc/ssh/sshd_config ) se pueden establecer varios parámetros que nos protegerían de un ataque por FB: -Retardo entre intentos -Renovación del intercambio de claves (retrasa el ataque) -> Denyhosts -> programa que vigila las conexiones al servidor SSH y que en función del numero de intentos, bloquea la IP del atacante. Los ataques por fuerza bruta a SSH NO son del pasado. En función de la configuración del servidor ( /etc/ssh/sshd_config ) se pueden establecer varios parámetros que nos protegerían de un ataque por FB:
-Retardo entre intentos
-Renovación del intercambio de claves (retrasa el ataque)
-> Denyhosts -> programa que vigila las conexiones al servidor SSH y que en función del numero de intentos, bloquea la IP del atacante.

]]> Por: Pensando en Red » Blog Archive » BackTrack 3.0http://pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-118 Pensando en Red » Blog Archive » BackTrack 3.0 Tue, 24 Jun 2008 16:31:10 +0000 http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-118 [...] un post anterior ya había hablado de la herramienta BackTrack, un Live CD con utilidades para auditar equipos y [...] [...] un post anterior ya había hablado de la herramienta BackTrack, un Live CD con utilidades para auditar equipos y [...]

]]>