+ Responder ao Tópico



  1. #1
    X-LOGAN
    Visitante

    Padrão ssh externo

    Ola pessoal
    Gostaria de saber como faço para bloquear o ssh externo (fora da minha rede interna)?

  2. #2
    slice
    Visitante

    Padrão ssh externo

    Para IP Fixo:
    iptables -A INPUT -p tcp -s 0/0 -d server_ip --dport 22 -j REJECT

    Para IP Dinâmico:
    iptables -A INPUT -p tcp -i ethX --dport 22 -j REJECT

  3. #3
    X-LOGAN
    Visitante

    Padrão ssh externo

    Só pra confirmar no luga do "server_ip", coloco o meu ip fixo?

  4. #4

    Padrão ssh externo

    Isso cara... e se vc n quer garantir nenhuma varredura no porta do ssh, troca o REJECT por DROP.

    FLW !!!
    :good:

  5. #5
    X-LOGAN
    Visitante

    Padrão ssh externo

    VALEU!!!!!! :good:

  6. #6
    slice
    Visitante

    Padrão ssh externo

    Citação Postado originalmente por NO-BREAK
    Isso cara... e se vc n quer garantir nenhuma varredura no porta do ssh, troca o REJECT por DROP.

    FLW !!!
    :good:
    Eu prefiro usar o REJECT, pois o DROP descarta o pacote sem dar respostas à maquina que está tentando acessar, o que faz com que ela continue tentando 'eternamente', enquanto com o REJECT, ela é 'avisada' que a porta está bloqueada...

  7. #7

    Padrão ssh externo

    o prob d usar o REJECT eh q o atacante fica sabendo q existe alguem naquela porta... e foi negado... o kra consegue saber detalhes sobre sua rede...

    quando vc usa o DROP... ele nao recebe nda... e nao sabe se eh pq foi negada... ou pq nao existe servico.. tornando a tarefa ainda mais confusa...

    []'s

  8. #8
    X-LOGAN
    Visitante

    Padrão ssh externo

    Vou usar o drop pra dificultar a vida de quem quiser rastrear a minha rede!!!

    Valeu!!!!

  9. #9

    Padrão ssh externo

    Caro Logan
    Você tbm pode usar essa regra
    iptables -A INPUT -p tcp -m tcp --dport 22 ! -i eth1 -j DROP