Fala galera, bl'z??
existe algum parâmetro de configuração no SSHD para bloquear automaticamente após X tentativas frustradas???
ou algum programa q faça isso???
valew
Fala galera, bl'z??
existe algum parâmetro de configuração no SSHD para bloquear automaticamente após X tentativas frustradas???
ou algum programa q faça isso???
valew
Procura no google, leia o man, ou apenas leia o arquivo de configuração do ssh que vai achar facil.
falows
Teve uma conversa parecida aqui:
https://under-linux.org/modules.php?...wtopic&t=35014
e achei isso aqui:
http://www.vivaolinux.com.br/scripts...6&arquivo=dtct
http://www.dicas-l.com.br/dicas-l/20050113.php
Falow !!
fala ruyneto...Postado originalmente por ruyneto
cara.. se for pra vc responder os tópicos somente pra dizer as pessoas fazerem suas buscas no google, qdo vc ver um tópico meu não precisa responder...
se eu criei este tópico foi pq não encontrei a resposta q procuro em outro lugar...
e.. esta não é uma pergunta simples... se fosse eu teria encontrado nas buscas pelo google...
valew
fala Duca..Postado originalmente por Duca
cara.. já tinha visto isso q vc me passou...
mas estou procurando algo mais avançado...
tipo.. algo q vc especifique a quantidade de tentativas frustradas, e q seja em tempo-real...
ae seria o seguinte.. este programa/script ficaria rodando no firewall e qdo alguém tentasse acessar e errasse a senha 4 vezes, suponhamos, este seria bloqueado, e no cron ficaria um agendamento pra rodar o script de firewall novamente de 20 em 20 minutos por exemplo...
como eu ainda não encontrei nada do q estou procurando, estou desenvolvendo um script q faça isso...
qdo estiver com funcionamento de acordo com o q tenho em mente vou colocar a disposição do pessoal...
valew
[]'s
Cara no arquivo do sshd:
Código :MaxAuthTries 3
isso so vai deixar o cara fazer 3 tentativas depois disso disconecta a conexão do cara (segundo sua pergunta original era isso que queria) mas se quiser bloquear o cara depois de X tentativas acho que so com o snort.
Da proxima vez ou especifique melhor ou mostre que não é simples, pois seu primeiro post parecia algo que era extremamente simples.
falows
esse já é o valor padrão do sshd_configPostado originalmente por ruyneto
e não é isso q estou procurando...
pois depois de 3 tentativas o cara pode tentar novamente...
com bloqueio no firewall ele não conseguirá nem tentar mais..
valew
Ahh agora entendi, da proxima vez da uma explicada melhor, se não me engano com o snort com guardian da de fazer, vo dar uma olhada pra ver se acho algo.Postado originalmente por lucianogf
qq coisa posto aqui.
falows
eh o snort + guardian fazem isso sim, alias tem um artigo meu sobre isso (que muita gente copiou por ai) nem sei mais onde eh que ele ta mas procura no google por 1c3_m4n + snort + guardian q vc vai achar :P
vou procurar...Postado originalmente por 1c3_m4n
valew