Re: Como intimidar invasão?
Ola galera, no meu servidor atual eu trabalho com APF, ele fica monitorando os logs tanto de ssh qnto de ftp, email ao detectar x tentativas erronias ele bloqueia o ip de origem, o tempo de verificaçao voce define do cronta, no geral se coloca 2 minutos.
Re: Como intimidar invasão?
Como o pessoal já disse, não adianta tentar intimidar :-(
Eu simplesmente mudei a porta padrão p/ uma porta alta (acima de 49152). Acabou-se o problema, pelo menos por enquanto.
Outra opção é fechar o acesso SSH normal e usar o JTA <http://javassh.org>, com a vantagem que não vai mais precisar do cliente SSH, apenas um navegador com Java.
Re: Como intimidar invasão?
mais simples ainda eh fazer uma regra assim:
iptables -N SSH
iptables -I INPUT -p tcp --dport 22 -j SSH
iptables -A SSH -s seu.ip -j ACCEPT
iptables -A SSH -s mais.algum.ip -j ACCEPT
iptables -A SSH -j DROP
fazendo isso.. permitirá somente os ips que vc cadastrar na chain SSH !!!
Re: Como intimidar invasão?
Citação:
Postado originalmente por Alexandre Correa
mais simples ainda eh fazer uma regra assim:
iptables -N SSH
iptables -I INPUT -p tcp --dport 22 -j SSH
iptables -A SSH -s seu.ip -j ACCEPT
iptables -A SSH -s mais.algum.ip -j ACCEPT
iptables -A SSH -j DROP
fazendo isso.. permitirá somente os ips que vc cadastrar na chain SSH !!!
Isto e bom somente par aquem tem ip fixo, a maioria de quem faz acesso possui ip dinamico, muda a cada conexao, se isso ocorre babaus conexao :)
Re: Como intimidar invasão?
Concordo com spectrom. Eu. por exemplo, preciso acessar os servidores de qualquer lugar, via ADSL, dial-up, wireless, etc., e muitos deles, como o meu próprio. usa IP dinâmico.