Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    garupeiro
    Caracas o cara aki em cima fez uma viagem animal

    BEM VINDO AO MUNDO DA MATRIX :P :good:

  2. #7
    Frizo
    Após receber tentativas diárias de ataques à porta 22 vindo principalmente de fora do Brasil, resolvi liberá-la apenas para os IPs citados acima

    Durante aproximadamente um mês recebi umas 3 ou 4 tentativas de ataque vindas de 200 ~ 201 na qual rastreei e envie e-mail para o ABUSE do respectivo domínio.

    Acontece que hoje houve uma tentativa vinda de 216.231.36.198.

    Alguém tem alguma explicação?

    Agradeço antecipadamente a ajuda.

    Abraços,

    Bruno Frizo



  3. #8
    antoniobrandao
    Ola,

    Realmente existem varios scanners de ssh rodando por ai. Recentemente vivenciei um caso real de um cliente que instalou uma maquina fedora core 2, configurou o firewall e dexiou ssh aberto. A senha do root era "123456". Em 24 horas a maquina estava comprometida.

    Eu deixo ssh aberto, da seguinte forma:
    - bloqueio login do root
    - troco a porta do ssh (afinal vc saberá qual é a porta)
    - desabilitou autenticacao por senha, deixo apenas por chave publica/privada.

    Desta forma, vc está relativamente seguro.

    Voce pode fazer isso editando o /etc/ssh/sshd_config


    Antonio Brandao


    Citação Postado originalmente por Frizo
    Após receber tentativas diárias de ataques à porta 22 vindo principalmente de fora do Brasil, resolvi liberá-la apenas para os IPs citados acima

    Durante aproximadamente um mês recebi umas 3 ou 4 tentativas de ataque vindas de 200 ~ 201 na qual rastreei e envie e-mail para o ABUSE do respectivo domínio.

    Acontece que hoje houve uma tentativa vinda de 216.231.36.198.

    Alguém tem alguma explicação?

    Agradeço antecipadamente a ajuda.

    Abraços,

    Bruno Frizo

  4. #9
    gmlinux
    Nem ligo, mantenho na mesma porta, autenticação por chave, somente dois usuários permitidos, um roda uma aplicação específica (garanto na chave a execução somente dela) o outro, para poder administrar, usuário com privilégio de tornar-se root.
    O tempo para se descobrir em qual porta esta rodando não é muito alto...
    Usar o snort/guardian para bloquear ip pode permitir um DOS...



  5. #10
    antoniobrandao
    O lance é que os worms que fazem scan automático da rede não ficam testando várias portas a procua do ssh. Se for uma pessoa (humano) então é facil mesmo descobrir.

    Vc tem razao em relacao a fazer bloqueio automatico... é suicídio, pode gerar DOS.

    Como vc faz para permitir que usuário X somente executa a aplicação Y? Eu costumo deixar o cara logar e depois no sudo especificar quais aplicacoes ele executa como root.

    Citação Postado originalmente por gmlinux
    Nem ligo, mantenho na mesma porta, autenticação por chave, somente dois usuários permitidos, um roda uma aplicação específica (garanto na chave a execução somente dela) o outro, para poder administrar, usuário com privilégio de tornar-se root.
    O tempo para se descobrir em qual porta esta rodando não é muito alto...
    Usar o snort/guardian para bloquear ip pode permitir um DOS...






Tópicos Similares

  1. Duvidas sobre uso do Splitter e Gpon
    Por felixhmakowski no fórum Redes
    Respostas: 8
    Último Post: 21-10-2015, 17:05
  2. Duvida sobre Mikrotik - uso do "!"
    Por eneolliver no fórum Redes
    Respostas: 6
    Último Post: 28-10-2011, 10:39
  3. DUVIDA no uso do teamwier na rede wireless
    Por skaphynton no fórum Redes
    Respostas: 4
    Último Post: 20-01-2011, 18:15
  4. Dúvidas de um novato sobre o uso do Mikrotil
    Por seiskneko123 no fórum Redes
    Respostas: 20
    Último Post: 19-11-2008, 08:21
  5. Dúvida link compartilhado para uso do VOIP ?
    Por robsoncb no fórum Servidores de Rede
    Respostas: 13
    Último Post: 29-07-2008, 19:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L