Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|
||||||
| Wiki | Classificados | Reviews | Jogos | Grupos Sociais | RSS Feeds | FAQ | Termos de Uso | Contato | Sobre |
| Registrar | Fotos | Membros | Calendário | Pesquisar | Postados Hoje | Marcar Fóruns Como Lidos |
Invasao pelo ssh
Quer ver menos banners de publicidade ? Entao Cadastre-se!
 |
|
|
LinkBack | Ferramentas do Tópico |
16-11-2006, 07:57
|
#1 (permalink) |
Invasao pelo ssh
Pesssoal...a um tempo atraz meu firewall foi invadido, fiz uma auditoria e percebi que so poderia ser pelo ssh...forca bruta. Bom, nao tinha permissao pra senha root ,mas a senha usuario estava fraca e uso a porta 22. Entao coloquei uma senha forte, nao dou permissao pra root, mas nao consigo alterar a porta, estou tentando usar a porta 4444 mas nao loga. Como faco pra alterar o ssh pra usar a porta 4444 ou alguem pode sugerir outra porta, alias eu ate ja liberei no iptables pra poder conectar pela porta 4444, mas mesmo assim nao conecta..qual procedimento correto pra alterar.
um abraco a todos ! |
 
Registrado em: Nov 2003
Localização: Goiás
Idade: 38
Posts: 287
Agradeceu: 1
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
 |
|
|
16-11-2006, 09:50
|
#2 (permalink) |
|
Edita o sshd_config e altera
Port 22 pra Port 4444 e reinicia o ssh.... dps pra conectar usuario@host -p 4444
__________________
Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html 
|
Super Moderador
 
Registrado em: Sep 2002
Idade: 26
Posts: 6,002
Agradeceu: 1
Agradecido 7 vez(es) em 7 Posts
Reputação: 0
  |
|
|
|
16-11-2006, 12:23
|
#3 (permalink) |
|
Fiz o mesmo, coloquei na porta 50321 e deu tudo certo. Modifiquei o sshd.conf e restartei o sshd. Seu problema pode ser no firewall. Já tentou acessar ele via ssh com o firewall desabilitado?
|
Registrado em: Jul 2005
Idade: 24
Posts: 279
Agradeceu: 5
Agradecido 21 vez(es) em 21 Posts
Reputação: 69
 |
|
|
|
17-11-2006, 08:05
|
#4 (permalink) |
|
Kra outra coisa que eu fiz foi bloquear o login de root:
Descomente esta linha #PermitRootLogin yes e deixe ela assim: PermitRootLogin no Desta maneira caso haja uma invasao o invasor nao tera acesso total.... E tb vc vai ser obigado a logar com um usuario limitado pra depois adquirir poderes de root.
__________________
A RESPOSTA FUNCIONOU, AGRADEÇA!!! www.kaizeninformatica.com Suporte pelo MSN ---> Só $$$$ |
 
Registrado em: Oct 2005
Localização: Goiás
Distribuição: Slackware e Big Linux
Idade: 24
Posts: 469
Agradeceu: 13
Agradecido 31 vez(es) em 30 Posts
Reputação: 0
|
|
|
|
17-11-2006, 13:52
|
#5 (permalink) |
|
eu tb naun uso ssh na porta 22,soh na 2201..e outra coisa...usa um usuário que naun seja um nome conhecido...há cerca de 1 mes,qdo meu server ainda estava na porta 22,tentaram um ataque de força rbruta,peguei eles qdo estavam tentando conxão com vários nomes..ainda bem q naun chagaram no meu user,denominado joselito...depois dessa,ateh pro nome de usuário eu misturo letras com numeros...tipo.... luc4s ... flw!!
__________________
Lucas Morronix Vicente Linux user #399114 Microsoft Certified Professional Debian Lenny with Compiz Fusion under ATI Xpress 1100 MEU MSN NÃO É PRA SUPORTE NEM BALCÃO DE OFERTAS WIRELESS !!! http://br.youtube.com/watch?v=8zFYt1_0FUE http://morronix.wordpress.com/ 
|
Registrado em: Jun 2005
Localização: São Caetano do Sul
Distribuição: Back Track
Idade: 23
Posts: 352
Agradeceu: 5
Agradecido 14 vez(es) em 14 Posts
Envios no Blog: 1
Reputação: 78
 |
|
|
|
17-11-2006, 14:00
|
#6 (permalink) |
|
se quiser uma ferramenta ótima que te reporta TUDO sobre a máquina, inclusive quando o fdp estiver tentando entrar na sua máquina.
Chama-se ossec. Rápido e fácil de instalar. O cara dá um ssh e vc recebe e-mail na hora te informando. Quando vc cria um usiário ou modifica qualquer arquivo de segurança na máquina... vc ecebe um e-mail. hehehe |
Registrado em: Jul 2005
Idade: 24
Posts: 279
Agradeceu: 5
Agradecido 21 vez(es) em 21 Posts
Reputação: 69
|
|
|
|
17-11-2006, 14:08
|
#7 (permalink) |
|
OSSEC HIDS - Open Source Security
Eu queria agora eh uma ferramenta que me reporte os dadosda máquina como memória, disco, ultimos logins... se alguem souber me fale. |
Registrado em: Jul 2005
Idade: 24
Posts: 279
Agradeceu: 5
Agradecido 21 vez(es) em 21 Posts
Reputação: 69
|
|
|
|
17-11-2006, 14:14
|
#8 (permalink) |
|
vo testar esse ossec...deve ser a pampa...detalhe,o servidor que estava tentando invadir o meu, é da faculdade de astronomia do mackienzie...de são paulo...é mole? ateh hj o bosta do webmaster naun respondeu meu email..
__________________
Lucas Morronix Vicente Linux user #399114 Microsoft Certified Professional Debian Lenny with Compiz Fusion under ATI Xpress 1100 MEU MSN NÃO É PRA SUPORTE NEM BALCÃO DE OFERTAS WIRELESS !!! http://br.youtube.com/watch?v=8zFYt1_0FUE http://morronix.wordpress.com/
|
Registrado em: Jun 2005
Localização: São Caetano do Sul
Distribuição: Back Track
Idade: 23
Posts: 352
Agradeceu: 5
Agradecido 14 vez(es) em 14 Posts
Envios no Blog: 1
Reputação: 78
|
|
|
|
17-11-2006, 14:15
|
#9 (permalink) | |
|
Citação:
Running A File-, Print-, Proxy-, DHCP-, AND Time-Server For Small/Medium Enterprises | HowtoForge - Linux Howtos and Tutorials
__________________
Lucas Morronix Vicente Linux user #399114 Microsoft Certified Professional Debian Lenny with Compiz Fusion under ATI Xpress 1100 MEU MSN NÃO É PRA SUPORTE NEM BALCÃO DE OFERTAS WIRELESS !!! http://br.youtube.com/watch?v=8zFYt1_0FUE http://morronix.wordpress.com/
|
Registrado em: Jun 2005
Localização: São Caetano do Sul
Distribuição: Back Track
Idade: 23
Posts: 352
Agradeceu: 5
Agradecido 14 vez(es) em 14 Posts
Envios no Blog: 1
Reputação: 78
|
|
|
|
|
17-11-2006, 14:18
|
#10 (permalink) |
|
foda, sou admin do depto de ciencia da computacao da UnB. Aqui eu tive um probleminha desse tipo tb. Mas foi pior, gente daqui de dentro tentando me invadir.
Vou pesquisar sobre o ebox Obrigado |
Registrado em: Jul 2005
Idade: 24
Posts: 279
Agradeceu: 5
Agradecido 21 vez(es) em 21 Posts
Reputação: 69
|
|
|
|
| Ferramentas do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| invasão | sandrazeu | Iniciantes | 4 | 30-09-2005 09:53 |
| Invasão? | Drozzini | Adm. em Geral | 3 | 24-06-2005 08:40 |
| Invasão | Rmaceira | Adm. em Geral | 5 | 03-07-2004 01:23 |
| INVASÃO | Solver | Segurança | 2 | 18-10-2002 09:07 |
| invasao??? | 1c3m4n | Segurança | 4 | 16-10-2002 12:59 |
Horários baseados na GMT -3. Agora são 06:07.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
Divulgue
Under-Linux.Org
Últimas dos Fóruns
- Projeto de Provedor wireles para uma cidade com 30.000 habitantes.
- SGMK-Sistema Gestão para Servidores Mikrotik
- Pagina de hotspot em flash ????
- Radios de alta capacidade de banda,qual
- Manuais de RBs e Datasheets de cartões (Atualizado-Nov.)
- Placas PCI, preciso de opiniões
- [ajuda] de dia OK a noite KO...
- Ping alto.. ajuda com canais!!
- Tipos de Montagens do Mikrotik
- Crontab não realiza tarefas agendas
- arquivo /etc/samba/smbpasswd
- Serviço Cabeado
- Iptables, como faço esse script?
- squid nem pede autenticação
- Squid não permite acesso de acess point
Últimas dos Blogs
- Humor - The Dead Terrorist - Achmed
- Formato da URL dos Blogs
- Videos do youtube nos blogs e posts
- Imagens de identificacao de comunidade
- Ultimas dos Blogs na Newsletter
- Tamanho do Avatar
- 7 anos por um patch?!
- [Dica] eth0 virou eth1?!
- Crackers podem realizar ataques virtuais ao Distrito de Talatona em Angola
- Manuais de RBs e Datasheets de cartões (Atualizado-Nov.)
- Internet Via Rede Eletrica - Funcionamento
- Internet via Rede Eletrica no Brasil
- Enviem seus tutorias, artigos e dicas para o Wiki
- Infra-estrutura de pesquisa tem apoio de R$ 420 milhões
- Novos bbcodes para o fórum
