Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Aeee galera. Estava eu dando uma olhada nos logs do meu firewall e me deparo com a seguinte situação. Alguem tentou acessar por ssh de um determinado ip usando trocentos usuários diferentes. O cabra deve ter deixado um sript que sai tentando os users de uma wordlist.

    O que eu queria saber eh se tem como eu determinar quantas tentativas um ip pode tentar acessar por ssh o meu server sem conseguir entrar e se utrapassar eu barro totalmente este determinado ip.

  2. aqui eu mudei a porta padrao do ssh e estas porcarias pararam de apurrinhar.



  3. #3
    mudando a porta funciona.
    mas o ideal é o snort + guardian

  4. #4
    karfax
    Também é legal, eu uso PasswordAuthentication no, isso força o login só ser possivel para usuários que tenham um certificado válido.

    []s,



  5. #5
    legal essa dica!

    com PasswordAuthentication no

    quando pedir o login do usuário e digitar errado cai fora já ?

    chega a gravar em log ?






Tópicos Similares

  1. Ataque por udp
    Por Link Informatica no fórum Redes
    Respostas: 15
    Último Post: 11-03-2017, 10:33
  2. Ataque Possivelmente por ddos.. alguém pode ajudar
    Por RicardoMoura no fórum Redes
    Respostas: 11
    Último Post: 19-11-2013, 20:47
  3. Ataque ao mikrotik por telnet
    Por multlink no fórum Redes
    Respostas: 11
    Último Post: 06-02-2009, 20:08
  4. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  5. ONTENDO UM IP POR DHCP
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-05-2002, 12:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L