Mensagens de erro do ssh

[tuxson]

Realmente vc ta certo.. + ja vi FDP de lammer pega receita de bolo e fude com server... segurança e um trem foda viu... ou faz bem feito ou tama no #%$@ mesmo...

[mrpawloski]

Citação:

Postado Originalmente por alexandrecorrea

de lammer nao tem q ter medo...

tem eh que ter medo de quem realmente sabe !!! e eles descobrem essa porta

+ Algumas recomendações:

1- Utilize somente protocolo 2 ( o 1 tem vulnerabilidades), como demonstrado no filme matrix...

2- Ao invés de usar usuário/senha, prefira chave pública (evita brute force) ou seja, use "DSA public key"

3- root? forget, somente user comum e depois um "su - " e, mesmo com user comum, especifique no proprio arquivo sshd_config no parametro "AllowUsers" que será (ão) os usuários com permissão de conexão.

3- sempre,sempre,sempre porta altíssima (tipo >=50000).

4- Use TCP wrappers (combinação de um "sshd: ALL" no /etc/hosts.deny e um "sshd: ex.192.168.1" no /etc/hosts.allow, isso tudo pra dizer quais hosts podem se conectar definitivamente.

5- No Iptables, também tenha uma ou mais regras para estes hosts, inclusive por horário se possível e com tempo de "trava" caso o mané erre a senha, tipo fica parado 1 minuto a cada tentativa errada (isso se for usar senha e não chave pública). Também procure manter um IDS a esse iptables, assim cada tentativa mais ou menos "insistente" de invasão, bloqueia o IP do mané definivamente.


Isso tudo é trabalhoso mas não difícil, e vale suas horas de sono tranquilo por muitas e muitas noites.

"O verdadeiro poder está no constante estudo e na aplicação inteligente da informação recebida"


abs


Marcos