Re: Como intimidar invasão?
Sinceramente algumas coisas:
Port 12921
LoginGraceTime 10s == 10 segundos para digita a senha
PermitRootLogin no === O rooot nem a pau
MaxAuthTries 1 == 1 tentativa por conexao
Alem disso
iptables -t filter -A INPUT -p tcp --dort 12921 -j LOG --log-level 7 --log-prefix "ACESSO AO sshd"
iSSO JA RESOLVE 99,9% dos seus problemas
Re: Como intimidar invasão?
Citação:
Postado originalmente por wps
Sinceramente algumas coisas:
Port 12921
LoginGraceTime 10s == 10 segundos para digita a senha
PermitRootLogin no === O rooot nem a pau
MaxAuthTries 1 == 1 tentativa por conexao
Alem disso
iptables -t filter -A INPUT -p tcp --dort 12921 -j LOG --log-level 7 --log-prefix "ACESSO AO sshd"
iSSO JA RESOLVE 99,9% dos seus problemas
Beleza! mas me fale pra que serve o "--log-level 7" e resto eu sei pra que serve.
Obrigado e aguardo retorno.
Re: Como intimidar invasão?
grava os logs do iptables em nivel debug ou extremamente verboso para vc poder fazer uma analise total do pacote lembre que ele ficaram em /var/log/debug
Re: Como intimidar invasão?
Fala Aprendiz!
Que distribuição você está utilizando?
Tive esse tipo de problema com o Conectiva 10 e não consegui chegar a uma conclusão se é problema de vulnerabilidade da prórpia distro ou do ssh que acompanha a distribuição...
Lembrando que você pode aumenter o nível de segurança configurando corretamente o SSH server...
Gaiotto
Re: Como intimidar invasão?
Citação:
Postado originalmente por capgaiotto
Fala Aprendiz!
Que distribuição você está utilizando?
Tive esse tipo de problema com o Conectiva 10 e não consegui chegar a uma conclusão se é problema de vulnerabilidade da prórpia distro ou do ssh que acompanha a distribuição...
Lembrando que você pode aumenter o nível de segurança configurando corretamente o SSH server...
Gaiotto
Fala capgaiotto,
atualmente estou utilizando (preferencialmente) Debian 3.1 e tenho alguma coisa de Conectiva Linux 10/9/8 instalado por aí...
Obrigado pela atenção.