Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    guiga07
    Bom dia pessoal, tenho um servidor com um firewall para compartilhar a net para o pessoal e as vezes eu preciso acessar remotamente este servidor entao eu uso o ssh, esta manhã verificando os logs, percebi que estou sofrendo tentativas de acessos via ssh. Percebi pois os ips de origem nao tem nada haver com minha rede interna e tambem nao sao ips validos, tipo do provedor do cara...... e tambem os usuarios que estao sendo usados para tentar fazer a conexao nao os conheco e tenho certeza q nunca os usei....... O que devo fazer fazer sou iniciante...paro de usar o acesso remoto? tem como eu madar uma mesagem para o invasor que estou monitorando estes tipos acessos? O que fazer ?

  2. Mantenha uma boa senha de acesso ao seu servidor SSH...

    No log há o ip do "invasor" se for um ip fixo (que aparece varias vezes) tenta descobrir de quem eh e adverte ele.

    Isso ja aconteceu comigo.



  3. #3
    felco
    Se isso te incomoda ou voce precisa ter confianca e certeza de que nao vai sair do ar troque a porta do ssh, voce pode colocar um banner(mensagem de boas vindas) alertando algo do tipo:

    "O acesso a esse servico e' restrito, somente pessoas autorizadas.
    Todo o acesso esta sendo registrado."

    Apesar que esse tipo de acao eh comum, tem muita gente procurando server com brecha para fazer spam por exemplo...

  4. Citação Postado originalmente por guiga07
    Bom dia pessoal, tenho um servidor com um firewall para compartilhar a net para o pessoal e as vezes eu preciso acessar remotamente este servidor entao eu uso o ssh, esta manhã verificando os logs, percebi que estou sofrendo tentativas de acessos via ssh. Percebi pois os ips de origem nao tem nada haver com minha rede interna e tambem nao sao ips validos, tipo do provedor do cara...... e tambem os usuarios que estao sendo usados para tentar fazer a conexao nao os conheco e tenho certeza q nunca os usei....... O que devo fazer fazer sou iniciante...paro de usar o acesso remoto? tem como eu madar uma mesagem para o invasor que estou monitorando estes tipos acessos? O que fazer ?
    não sei s é seu caso, mas se na outra ponta vc tiver ip fixo, pode restringir o acesso, ou seja, abre somente para o ip e bloqueia para o resto certo.



  5. primeiro, instalar o snort + guardian, segundo, troca a porta do ssh pra outra..

    problema solucionado, ao trocar a porta pra outra, se ele tenta passa port scan o teu snort vai logar o ip dele e guardian vai barra no fw,

    flw






Tópicos Similares

  1. Problema hotspot e ataque ssh
    Por Rhiva no fórum Redes
    Respostas: 1
    Último Post: 02-07-2010, 23:18
  2. Bloqueando ataque ssh com ossec
    Por Dedao no fórum Segurança
    Respostas: 5
    Último Post: 31-10-2007, 07:13
  3. SSH Prevenir ataque de fuerza bruta
    Por kiket no fórum Redes
    Respostas: 9
    Último Post: 19-05-2007, 20:00
  4. Ataque (brute force via ssh)
    Por fabianoheringer no fórum Servidores de Rede
    Respostas: 12
    Último Post: 16-01-2006, 10:41
  5. Ataque de scan no SSH
    Por Aquini no fórum Segurança
    Respostas: 38
    Último Post: 10-02-2005, 11:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L