Viendo la lista de correo de Security Focus, me he encontrado con esta información muy interesante sobre el análisis de los intentos de ataque a SSH a un servidor.

En él artículo, Christian Seifert, da un repaso a las técnicas más efectivas para detectar y bloquear ataques a este medio de conexión remota entre ordenadores, si bien es más seguro que el clásico «Telnet» (los datos viajan bajo una capa de cifrado), como decía, es especialmente crítico para un servidor web.

También estaciones de trabajo en red o por ejemplo, yo entre mis dos ordenadores, conecto si estoy fuera de casa el portátil al fijo vía SSH para consultar lo que necesite.

Hace un tiempo os comenté lo útil que resultaba DenyHosts para bloquear esos intentos de login al SSH, como complemento, esta información viene muy bien porque habla del uso de «honeypots» para recopilar información sobre los ataques y su posterior análisis, apoyado también por otras herramientas de auditoría, análisis que el autor va desgranando de un modo muy claro e inteligible, recibe por cierto como unos 300 ataques al día…

También da consejos sobre como fortalecer SSH frente a ataques externos.

Acceso al árticulo original, en Inglés.

Lo he subido a Menéame, en este post, para compartirlo (sin autobombo ni adsense «code» Richardddd que te conozco-;).