La forma más eficaz y barata (por Hardware) de "personalizar" tu fonera accediendo a sistema OpenWRT a través del SSH (Secure Shell), conectando un cable de los que se utilizan para liberar y personalizar los móviles al puerto en serie que se encuentra en la fonera.

Nuevo hack para abrir el puerto para ssh en la fonera, por lo visto ya lo ha probado bastante gente y parece que funciona. La verdad cada vez aparecen más hacks, a este paso hasta brainslayer acabará mirando a ver que puede hacer :):):) PD: si abris el puerto ssh, desactivad las actualizaciones automáticas... (tb lo explican)

Slicehost, una compañía de hosting china ha desarrollado un terminal ajax open-source desde el cual puedes acceder a un terminal SSH en tu máquina Linux a través del navegador. Interesante para cuando no tienes a mano el putty (www.chiark.greenend.org.uk/~sgtatham/putty/)

Las primera horas con una fonera. Descubre sus pegas, la pinta del linux que alberga, su puerta trasera, etc.

Si tienes un certificado de la FNMT lo puedes utilizar como clave privada para acceder a tus servidores por ssh. Aquí una pequeña receta de como hacerlo.

Leyendo la lista de correo de Security Focus, me he encontrado con esta interesante información sobre el análisis de los intentos de ataque vía SSH a un servidor. Lo he publicado en mi blog y quería compartirlo con vosotros. Christian Seifert, repasa técnicas muy efectivas para detectar y bloquear ataques a SSH mediante el uso de honeypots y otras utilidades de red, sin duda, un complemento ideal al uso de DenyHost por ejemplo. Os enlazo al artículo original "Analyzing Malicious SSH Login Attempts" en Security Focus.

Según parece, la cada día más conocida Fonera, el nuevo punto de acceso de FON, salé de "fábrica" con el servicio SSH firewalleado, evitando que se pueda acceder a sus tripas a la antigua usanza, como más nos gusta ;-). Un poco de bricolaje y unas buenas instrucciones de electrónica nos permiten soldarle un puerto serie y crear nuestro propio backdoor ;-) ... ¿por qué este servicio deshabilitado FON? ¿por qué?

La nueva versión cuenta con algunas características como la directiva "Match" para adaptar el servidor a clientes específicos basados en usuario, grupo, hostname o la IP y la opción "ForceCommand" para, usada en conjunción con la anterior, ejecutar un comando específico, independientemente de la petición del cliente. Los cambios en la nueva versión pueden verse en www.openssh.org/txt/release-4.4. En inglés.

Tutorial, en inglés, para montar un servidor de sistema de archivos de red (NFS es.wikipedia.org/wiki/NFS) sobre Secure Shell (SSH es.wikipedia.org/wiki/SSH). Más sobre NFS: bulma.net/body.phtml?nIdNoticia=1255 nfs.sourceforge.net/

Un truco más empleando la potencia de SSH: cómo obtener una función parecida al VPN sin usar VPN. Ideal para: acceder de forma segura a recursos publicados en intranets, eludir el bloqueo de puertos en ciertas redes, etc etc...

Si no nos queda mas remedio que acceder a nuestra máquina Linux desde un windows, y ademas necesitas hacerlo en modo grafico y de forma segura, aqui nos cuentan cómo...

Un interesante "tip" encontrado en el blog de Rodolfo Pilas. Mediante el comando sshfs podemos montar equipos en directorios a través de ssh. Esto a parte de ser sencillo pues no necesitamos configurar samba ni nfs, nos ofrece la encriptación ssl utilizada por secure shell.

A través de la librería gnome-vfs y usando el protocolo SSH (Secure Shell) se puede conectar remotamente con Rhythmbox para acceder a tus archivos de música.

Investigando cómo aprovechar el material que tengo por casa y cómo configurarlo, me he encontrado con este tutorial sobre cómo construir un supercomputador basado en GNU/Linux, "sácale el polvo e instala Secure Shell (SSH) y Parallel Virtual Machine (PVM)". Espero os sea de interés :D

Fuente: software.newsforge.com/article.pl?sid=06/03/29/1857253

Port Knocking consiste en volver todos los puertos del sistema invisibles , el sistema registra todos los intentos de conexión y habilita un puerto de entrada después de reconocer una secuencia concreta de intentos ... en el caso de un atacante que "averiguase" la secuencia correcta aún tendría que enfrentarse con la mítica contraseña.

Concisa descripción de como montar un tunel SSH en windows con putty.

Con Denyhosts, un script para Linux, podemos automatizar el control de las directivas DENY_THRESHOLD_INVALID (número de intentos inválidos de login por parte de usuarios no existentes) y DENY_THRESHOLD_ROOT (número máximo que el root puede tratar de autenticarse sin éxito), consiguiendo una prevención de los ataques de diccionario SSH automatizados. Os cuento un poco más en los comentarios :)