tag:blogger.com,1999:blog-5399811056563385935.post6106350850875365125..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: 1/2 - Fortificación del servicio SSHYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-5399811056563385935.post-52482661941449778712012-10-17T02:00:27.950+02:002012-10-17T02:00:27.950+02:004 o 5 segundos!?!?!? miralo porque el problema no ...4 o 5 segundos!?!?!? miralo porque el problema no está en el UseDns.. si no en el resolv de la máquina..Iván García Gonzalonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-26120315794721042902009-08-21T09:49:48.733+02:002009-08-21T09:49:48.733+02:00En situaciones donde por necesidad tienes que colo...En situaciones donde por necesidad tienes que colocar el servicio en un puerto ampliamente conocido, por ejemplo el 443/tcp (para hacer tunel mediante un proxy https)... ¿qué recomendaciones puedes aportar? Sería interesante que comentes sobre ese tema en la segunda parte :) (y sobre port knocking)Román Ramírezhttp://roman.0z0ne.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-85906324894518858412009-08-17T10:13:31.202+02:002009-08-17T10:13:31.202+02:00@akae, gracías por el comentario, ya está solucion...@akae, gracías por el comentario, ya está solucionado. El UseDNS sería en este caso un tema de rendimiento, más que de seguridad. Pero con la pega que no haces una comprobación adicional de IP->host, host->IP. En cuanto a los certificados y otras 7 directivas más, están previstas para la segunda parte del artículo.<br /><br />Un saludo!Alejandro Ramoshttps://www.blogger.com/profile/01270350382615288834noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-18521436471761331762009-08-17T08:57:39.034+02:002009-08-17T08:57:39.034+02:00¿"más" inferior? Te sobra un "más&q...¿"más" inferior? Te sobra un "más".<br /><br />¿No es lo ideal deshabilitar el paso con contraseña, y permitir sólo con certificado?<br />Supongo que todo depende del equilibrio entre comodidad y seguridad.<br />Yo siempre añado el UseDNS no, para saltarme esos cuatro o cinco segundos al hacer login.akaehttps://www.blogger.com/profile/04950226624279891849noreply@blogger.com