|
|
# Seguridad ante ataques: sshd
|
|
# sshd
|
|
|
[SSHD](https://linux.die.net/man/8/sshd) es el demonio del sistema que permite la conexión remota de hosts al servidor.
|
|
[SSHD](https://linux.die.net/man/8/sshd) es el demonio del sistema que permite la conexión remota de hosts al servidor.
|
|
|
|
|
|
|
|
Si bien la configuración por defecto es correcta, se debería:
|
|
Si bien la configuración por defecto es correcta, se debería:
|
| ... | @@ -27,7 +27,7 @@ Match group itadmin |
... | @@ -27,7 +27,7 @@ Match group itadmin |
|
|
De esta forma se permite el acceso a todos los usuarios que pertenezcan al grupo itadmin
|
|
De esta forma se permite el acceso a todos los usuarios que pertenezcan al grupo itadmin
|
|
|
|
|
|
|
|
|
|
|
|
|
# Políticas de seguridad - Seguridad ante ataques: iptables (Firewall)
|
|
# iptables (Firewall)
|
|
|
Por defecto, no se encuentra configurada ninguna regla de mapeo configurada para ninguna de las cadenas INPUT, FORWARD, OUTPUT, es decir, las políticas para los paquetes que no se relacionan a ninguna regla (para todas las cadenas) es aceptarlos (policy ACCEPT).
|
|
Por defecto, no se encuentra configurada ninguna regla de mapeo configurada para ninguna de las cadenas INPUT, FORWARD, OUTPUT, es decir, las políticas para los paquetes que no se relacionan a ninguna regla (para todas las cadenas) es aceptarlos (policy ACCEPT).
|
|
|
|
|
|
|
|
Para el uso de DSpace, es necesario habilitar reglas de firewall más restrictivas, tener en cuenta la apertura de los siguientes puertos:
|
|
Para el uso de DSpace, es necesario habilitar reglas de firewall más restrictivas, tener en cuenta la apertura de los siguientes puertos:
|
| ... | | ... | |
