+ Responder ao Tópico



  1. #1
    X-LOGAN
    Visitante

    Padrão Isto foi uma tentaticva de ataque?

    Ola galera, blz!!
    Eu estava dando uma olhada em meus logs (/var/log) e vi o seguinte comentario dentro dos arquivos secure

    Aug 4 11:41:37 WEBSERVER sshd[2165]: Illegal user bonn from 69.220.140.16

    Isso foi uma tentativa de ataque vi ssh?
    Tem muito registros como esse!!!

  2. #2

    Padrão Isto foi uma tentaticva de ataque?

    Ao que parece sim. Também sofri este tipo de ataque no meu server
    o que fiz mudei a porta do servidor ssh, proíbir o usuário root logar diretamente no meu server e limitei a um único usuário a poder logar no sistema.
    Não tive mais problemas deste genero.ok

  3. #3

    Padrão Isto foi uma tentaticva de ataque?

    Cara tava rolando uma discussao em outro topico sobre isso, eh tentativa de brute force no ssh, tem um monte de gente sofrendo isso.

    falows

  4. #4
    wrochal
    Visitante

    Padrão Isto foi uma tentaticva de ataque?

    Caro,

    Solucao é trocar a porta do ssh /etc/sshd/sshd_config ou bloquear acesso pelo iptables.

    Falou,

  5. #5

    Padrão Resposta em outro tópico

    Acabei dar umas opções sobre segurança em outro tópico, dá uma olhada lá:
    https://under-linux.org/modules.php?...=161090#161090

  6. #6

    Padrão Isto foi uma tentaticva de ataque?

    Como faço para apenas o user joao poder logar via ssh no meu server..
    Abraço

    Citação Postado originalmente por rodriguesoline
    Ao que parece sim. Também sofri este tipo de ataque no meu server
    o que fiz mudei a porta do servidor ssh, proíbir o usuário root logar diretamente no meu server e limitei a um único usuário a poder logar no sistema.
    Não tive mais problemas deste genero.ok

  7. #7

    Padrão Setando usuário para acesso

    Insira no final do do arquivo:

    /etc/ssh/sshd_config

    Código :
    AllowUsers joao

  8. #8

    Padrão Re: Setando usuário para acesso

    Valeu mano...funcionou filé

    Citação Postado originalmente por edmafer
    Insira no final do do arquivo:

    /etc/ssh/sshd_config

    Código :
    AllowUsers joao

  9. #9
    X-LOGAN
    Visitante

    Padrão Isto foi uma tentaticva de ataque?

    Ai galera valeu pelo toque vou ver se funfa na segunda feira la no trampo!!!
    Tinha um monte de log, eu acho que ele não entrou pq eu fechei o acesso pelo interface eth0 para o acesso via ssh no iptables.

    Valeu!!!