-
Invasão - slackware 10.1
Kra.. se acostuma com isso.. é normal..
libera o ssh só para a sua classe.. ou para as que você usa.. normalmente essas tentativas de conexao vem de fora do pais.. entao libera so pro 200.*.*.*/8
201.*.*.*/8
sei la.. tentativa sempre teve.. seria mesma coisa voce achar um webmail por aí e ficar tentando login e senha.. eheh
Vc é o root.. faça como bem entender..
Valeu
-
Invasão - slackware 10.1
indicaria configurar bem o firewall
snort pode ser um porta de entrada para o invasor
-
Invasão - slackware 10.1
Com certeza os desocupados não tentam todas portas da máquina. Sugiro trocar a porta do daemon.
Abraços
-
Invasão - slackware 10.1
Autorize as conexoes ao sshd somete aos IP's da rede local..isto klaro se vc n precisar aceder ao servidor por fora..
-
Invasão - slackware 10.1
Isso mesmo, autorize por iptables ssh apenas pra vc ou sua classe, e muito importante tb, use tcp-wrappers... Arquivos hosts.allow e hosts.deny