02-24-2008, 06:18 PM
Hola,
Recientemente estuve configurando SSH en una PC con Fedora 7
Dejé el servicio configurado para permitir el acceso a UN solo usuario desde UNA IP remota.
Esto ya lo probé y funciona perfectamente rechazando cualquier intento de login ssh desde cualquier otra IP que no sea la definida por mi e incluso rechazando accesos que no sean del único usuario al que definí permisos para loguearse.
Ahora bien, instalé vsftpd para poder tener un lugar donde subir o descargar cosas que hagan falta cuando no esté frente a esta PC.
Para esto definí dos usuarios uploader y downloader, ambos tienen shell bash, grupo ftp y un único home definido así:
Recientemente estuve configurando SSH en una PC con Fedora 7
Dejé el servicio configurado para permitir el acceso a UN solo usuario desde UNA IP remota.
Esto ya lo probé y funciona perfectamente rechazando cualquier intento de login ssh desde cualquier otra IP que no sea la definida por mi e incluso rechazando accesos que no sean del único usuario al que definí permisos para loguearse.
Ahora bien, instalé vsftpd para poder tener un lugar donde subir o descargar cosas que hagan falta cuando no esté frente a esta PC.
Para esto definí dos usuarios uploader y downloader, ambos tienen shell bash, grupo ftp y un único home definido así:
Código:
#ls -la /home/shared
drwxr-x--- 2 uploader ftp 4096 feb 23 18:11 shared
Bien, lo he probado en mi LAN y funciona pero tengo dudas respecto a publicarlo (quiero decir, abrir los puertos en mi router para permitir el acceso desde la wan)
Como ya dije, ssh solo puedo realizarlo desde un solo punto y con un usuario que no es ninguno de estos dos para ftp.
¿Es seguro que existan estos dos usuarios con login bash?
¿Corro peligro de alguna intrusión?
Si tienen alguna otra recomendación o sugerencia será bienvenida.
Saludos y Gracias