InvasÃo

[fafadinhu]

Estou tento problemas com tentativas de logon via SSH, é todo dia e toda hora.
Acontece isso com alguém?
como Evitar?
Bloquer resposta de ping?
Bloquear minha porta 22?

Vejam Anexo!

[lucianogf]

leia: https://under-linux.org/forums/assun...niciantes.html

[felipers]

Ná realidade você está sofrendo um ataque de força bruta sobre este serviço, através de dicionários de palavras, buscando por falhas administrativas!

Alternativas :
- Controlar a Filtragem de origem
- Limitação de recursos
- Gerar acesso via chaves públicas
- Limitar inicio de conexão ( SYN )
- Configurar algum serviço Tipo ( Knockd ) ( Pode ser ativado no MK )
- E o que mais surgue efeito IMEDIATO que é Alterar a Porta Padrão do serviço em questão!

Abração

[marcilioneto]

muda a tua porta de serviço do ssh, eu tive esses problemas depois q mudei nunca mais apareceu isso.

[cleciorodrigo]

Acesssa ae IP -> Services desativa os serviços que vc nao usa, caso utilize ssh, telnet... crie uma politica de acesso no seu firewall.

Abraços

[edcomrocha]

Bloquear ftp pela net
chain=input in-interface=SEU_LINK_DE_NET protocol=tcp dst-port=21 action=drop



Bloq ssh + telnet pela net
chain=input in-interface=SEU_LINK_DE_NET protocol=tcp dst-port=22 action=drop
102 chain=input in-interface=SEU_LINK_DE_NET protocol=tcp dst-port=23 action=drop


Da um jeito de adicionar essas regras no seu mk, aki funciona perfeitamente

falow abraços