Ola pessoal
Gostaria de saber como faço para bloquear o ssh externo (fora da minha rede interna)?
Ola pessoal
Gostaria de saber como faço para bloquear o ssh externo (fora da minha rede interna)?
Para IP Fixo:
iptables -A INPUT -p tcp -s 0/0 -d server_ip --dport 22 -j REJECT
Para IP Dinâmico:
iptables -A INPUT -p tcp -i ethX --dport 22 -j REJECT
Só pra confirmar no luga do "server_ip", coloco o meu ip fixo?
Isso cara... e se vc n quer garantir nenhuma varredura no porta do ssh, troca o REJECT por DROP.
FLW !!!
:good:
VALEU!!!!!! :good:
Eu prefiro usar o REJECT, pois o DROP descarta o pacote sem dar respostas à maquina que está tentando acessar, o que faz com que ela continue tentando 'eternamente', enquanto com o REJECT, ela é 'avisada' que a porta está bloqueada...Postado originalmente por NO-BREAK
o prob d usar o REJECT eh q o atacante fica sabendo q existe alguem naquela porta... e foi negado... o kra consegue saber detalhes sobre sua rede...
quando vc usa o DROP... ele nao recebe nda... e nao sabe se eh pq foi negada... ou pq nao existe servico.. tornando a tarefa ainda mais confusa...
[]'s
Vou usar o drop pra dificultar a vida de quem quiser rastrear a minha rede!!!
Valeu!!!!
Caro Logan
Você tbm pode usar essa regra
iptables -A INPUT -p tcp -m tcp --dport 22 ! -i eth1 -j DROP