Re: Como intimidar invasão?
Pessoal, realmente os ataques contra o serviço SSH são um problema constante e que, na maioria dos casos, chega a tirar o sono de alguns sysadmin.
Meu caso:
Tenho alguns clientes e também administro um provedor de internet. Através de uma máquina em casa ligada 24H, a qual permite acesso SSH de qualquer lugar, bem protegida e logando todo e qualquer tipo de conexão, fechei os servidores de meus clientes de forma a somente aceitarem conexão SSH oriundas dessa minha máquina de casa. Cada servidor/firewall de cliente tem uma conta de acesso (login) diferente; a senha nunca é a mesma, as portas do SSH não são as mesmas (de jeito nenhum a 22), de forma que, mesmo que meu firewall de casa seja invadido, ele não compromete a segurança dos outros firewalls. Não tenho nenhum "arquivinho" com informações dos outros servers no meu firewall. Monitoro os logs diariamente; amo o SNORT e idolatro o PORTSENTRY...
Acredito que dessa forma posso TENTAR dormir mais tranquilo as 3:30 da manhã...
Todas as dicas aqui são excelentes. Tente juntá-las pra tornar o seu sistema o mais seguro possível, e lembre-se que nenhum sistema é 100% infalível... :roll:
Atenciosamente,
Sadi.
Re: Como intimidar invasão?
Citação:
Postado originalmente por sadirj
Pessoal, realmente os ataques contra o serviço SSH são um problema constante e que, na maioria dos casos, chega a tirar o sono de alguns sysadmin.
Meu caso:
Tenho alguns clientes e também administro um provedor de internet. Através de uma máquina em casa ligada 24H, a qual permite acesso SSH de qualquer lugar, bem protegida e logando todo e qualquer tipo de conexão, fechei os servidores de meus clientes de forma a somente aceitarem conexão SSH oriundas dessa minha máquina de casa. Cada servidor/firewall de cliente tem uma conta de acesso (login) diferente; a senha nunca é a mesma, as portas do SSH não são as mesmas (de jeito nenhum a 22), de forma que, mesmo que meu firewall de casa seja invadido, ele não compromete a segurança dos outros firewalls. Não tenho nenhum "arquivinho" com informações dos outros servers no meu firewall. Monitoro os logs diariamente; amo o SNORT e idolatro o PORTSENTRY...
Acredito que dessa forma posso TENTAR dormir mais tranquilo as 3:30 da manhã...
Todas as dicas aqui são excelentes. Tente juntá-las pra tornar o seu sistema o mais seguro possível, e lembre-se que nenhum sistema é 100% infalível... :roll:
Atenciosamente,
Sadi.
Sadi,
valeu pela sua orientação. Vou ver o que posso fazer mediante o q você me passou.
Obrigado e aquele abraço.