Comentarios en: Brute Force con medusa to SSH http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/ Nada es tan fácil como parece serlo. Thu, 12 Aug 2010 16:54:31 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Por: NereO http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/comment-page-1/#comment-1273 NereO Tue, 13 Apr 2010 18:01:54 +0000 http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-1273 Y Cuidado, q todo esto queda más que logueado.. Tomar algunas precauciones no estaría demás ;) Y Cuidado, q todo esto queda más que logueado.. Tomar algunas precauciones no estaría demás ;)

]]> Por: obreiro http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/comment-page-1/#comment-921 obreiro Mon, 10 Aug 2009 10:20:33 +0000 http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-921 Los ataques por fuerza bruta a SSH NO son del pasado. En función de la configuración del servidor ( /etc/ssh/sshd_config ) se pueden establecer varios parámetros que nos protegerían de un ataque por FB: -Retardo entre intentos -Renovación del intercambio de claves (retrasa el ataque) -> Denyhosts -> programa que vigila las conexiones al servidor SSH y que en función del numero de intentos, bloquea la IP del atacante. Los ataques por fuerza bruta a SSH NO son del pasado. En función de la configuración del servidor ( /etc/ssh/sshd_config ) se pueden establecer varios parámetros que nos protegerían de un ataque por FB:
-Retardo entre intentos
-Renovación del intercambio de claves (retrasa el ataque)
-> Denyhosts -> programa que vigila las conexiones al servidor SSH y que en función del numero de intentos, bloquea la IP del atacante.

]]> Por: Pensando en Red » Blog Archive » BackTrack 3.0 http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/comment-page-1/#comment-399 Pensando en Red » Blog Archive » BackTrack 3.0 Tue, 24 Jun 2008 16:31:10 +0000 http://www.pensandoenred.com/2008/02/24/brute-force-con-medusa-to-ssh/#comment-399 [...] un post anterior ya había hablado de la herramienta BackTrack, un Live CD con utilidades para auditar equipos y [...] [...] un post anterior ya había hablado de la herramienta BackTrack, un Live CD con utilidades para auditar equipos y [...]

]]>