[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]un rapidin: por que ya me voy tocallo...... info de ssh http://www.openssh.com http://www.ssh.org/ para que tus maquinas windows accesen via ssh esta teraterm pro http://hp.vector.co.jp/authors/VA002416/teraterm.html y tiene el plug para ssh http://www.zip.com.au/~roca/ttssh.html hay qeu checar si tienes levantado el demonio sshd todo esto es mucho mas sencillo que accesar solo por telnet. ademas las configuraciones las puedes pulir, por ejemplo que solo acepte peticiones por cierto puerto. de ciertas ip's, la espera del login , etc, tiempo de coneccion. cierra todo los puertos que no ocupes. todas las utilerias que mencionas segun see sirven para monitorear la seguridad , y estableces medidas si es que se detecta una actividad anormal saludos. cheko. -----Mensaje original----- De: Sergio Vergara <sevega en tutopia com> Para: linux en pepe net mx <linux en pepe net mx> Fecha: Viernes, 16 de Junio de 2000 06:16 p.m. Asunto: [Sop.Tec.LinuxPPP] Seguridad >Saludos Lista. >En dos semanas va a comenzar una auditoria de mis >equipos en mi red de >operaciones, por lo tanto creo muy necesario >utilizar varias >herramientas de seguridad, eliminar algunos >servicios, etc. > >Para comenzar necesito de su ayuda para que no me >metan por ahi un gol. >Tengo plataformas de diversos sabores como SCO, >LINUX, SOLARIS, HP-UX, >WindowsNT > >De entrada voy a bloquear los servicios "r" como >rlogin, rsh, rcp y creo >saber como hacerlo >Tambien voy a bloquear algunos accesos telnet en >algunos equipos para >esto necesito que darles a mis usuarios con >windows una herramienta que >puedan accesar ssh pero no conozco herramientas >en windows que hagan >eso. Me pueden decir de alguna? > >Tambien necesito que algunos equipos unix acepten >accesos ssh o telnet >de equipos que yo especifique pero no se como >hacerlo. Me pueden ayudar >tambien con esto? >Dejenme explicarles este paso: >tengo dos direcciones 192.168.145.140 y >192.168.145.141 >la primera es un usuario que accesa a un equipo >unuix 192.168.145.200 >el segundo es la pc de la secretaria (por >ejemplo) >en estos momentos desde cualquiera de las dos >maquinas pueden accesar al >equipo unix, lo que deseo es configurar el equipo >unix para que >unicamente la primera direccion pueda tener >acceso ya sea telnet o ssh. >Espero con esto darme a entender sobre lo que >quiero hacer. > >Ok despues de que tenga ya esta primera etapa >configurada o protegida >(no se como pueda decirse), ahora necesito de >herramientas para analizar >mi red y accesos a equipos. > >Se que existe SATAN, COPS, PORTSENTRY pero >desconozco que hace cada uno >de ellos y en que me pueden ayudar. Alguien me >puede explicar estas >herramientas? > >Finalmente, si ustedes me pueden dar algunos tips >u otro tipo de >herramientas se los agradeceria mucho ya que >pienso que si instalo a >niego algun servicio en un equipo no se si estos >me puedan perjudicar. > >Hasta pronto y que tengan un buen dia. >sevega > > > >______________________________________________________________ >E-mail y acceso gratis a la Internet en http://www.Tutopia.com >--------------------------------------------------------------------- >Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html