+ Responder ao Tópico



  1. #1
    Anticristh
    Hlera tem 2 ips da net que ficam atacando meu ip por ssh tem como bloquear esses ips????

  2. iptables -A INPUT -s IPQUEVCQUERBLOQUEAR -p tcp --dport 22 -j DROP

    ex: iptables -A INPUT -s 200.201.202.203 -p tcp --dport 22 -j DROP

    da uma checada na politica de segurança do seu servidor SSH... umas dicas legais:

    1 - mude a porta padrao, de 22 pra alguma outra, por ex: , 2244
    1 - nao permita jamais login do root primeiro... entre como usuario comum, depois use o su pra se tornar root.. isso pode ser configurado pela linha PermitRootLogin no no sshd_config ..acho q com isso ja vai acabar com seu problema..
    Espero ter ajudado
    Falow



  3. Uma boa sugestao que posso dar é...
    Crie um sistema de autenticacao web ( php ou perl ) que permita liberar o acesso ao ssh para o ip da maquina que você estiver usando no momento...
    de modo que todos os demais ips fiquem bloqueados...

    Isso pode ajudar muito...
    []'s

  4. Citação Postado originalmente por pascal
    Uma boa sugestao que posso dar é...
    Crie um sistema de autenticacao web ( php ou perl ) que permita liberar o acesso ao ssh para o ip da maquina que você estiver usando no momento...
    de modo que todos os demais ips fiquem bloqueados...

    Isso pode ajudar muito...
    []'s
    A questão é, e a segurança disso? É realmente mais seguro desenvolver na "brincadeira" um autenticador que permita liberar acesso remoto? A chance de piorar ainda mais a situação é muito grande, principalmente se vacilar com o PHP :P
    A não ser que ele tenha REALMENTE tempo disponivel, e desenvolva algo web bem legal usando PERL via SSL e etc, e olhe lá


    Melhor mesmo pra resolver de imediato sem "desenvolver" é:
    - Manter o SSH sempre atualizado
    - Mudar a porta do SSH (usar portas altas)
    - Não permitir root direto
    - Criar um usuário loco qualquer (ex.: v3lh4put4 ) e adicionar apenas ele em um grupo de segurança (como o whell)
    - Senhas de pelomenos 12 caracteres, com combinação minima de minuscula, MAIUSCULA, numero e pelomenos 4 caracteres especias diferentes :P
    - Limitar acesso via SSH nessa nova porta apenas para ranges IPs que você sabe que irá acessar, por exemplo, liberar apenas de faixas brasileiras... 200.0.0.0/8 e 201.0.0.0/8... e etc :P

    Se ainda for o caso:
    - Mudar a porta de tempos em tempos (se for o caso, loco como eu, quando necessario, heeheh 6), criar script que mude a porta sozinho toda a semana seguindo uma logica sua qualquer...)...
    - Colocar um Snort + Guardian, TAMBÉM, para caso você mude de porta e tentem dar um portscan para descobrir a porta nova, o safado ser barrado...
    - E se ainda assim tiver paranoico (feito eu), colocar sistema de envio de mensagem por telefone a cada login (ou TENTATIVA) de usuário via SSH ou chamada telefonica através de modem analogico com discagem direta no seu celular e etc...

    Coisas do tipo... hehehehe 6) 6) 6) 6) 6) 6)

    Afinal segurança nunca é demais neh?






Tópicos Similares

  1. Bloquear sites por IP e horario
    Por christianolucas no fórum Servidores de Rede
    Respostas: 7
    Último Post: 30-09-2005, 13:47
  2. Bloquear acesso por ip
    Por fabum no fórum Servidores de Rede
    Respostas: 6
    Último Post: 16-09-2005, 09:08
  3. net-snmp + bloquear msn por ip
    Por Mr_Dom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-07-2005, 00:07
  4. bloquear messenger por ip!!!!
    Por rcar no fórum Servidores de Rede
    Respostas: 15
    Último Post: 11-01-2005, 18:00
  5. Bloquear internet por ip
    Por vivaldorf no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-10-2004, 09:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L