bloquear ssh por ip

[Anticristh]

Hlera tem 2 ips da net que ficam atacando meu ip por ssh tem como bloquear esses ips????

[gsiena]

iptables -A INPUT -s IPQUEVCQUERBLOQUEAR -p tcp --dport 22 -j DROP

ex: iptables -A INPUT -s 200.201.202.203 -p tcp --dport 22 -j DROP

da uma checada na politica de segurança do seu servidor SSH... umas dicas legais:

1 - mude a porta padrao, de 22 pra alguma outra, por ex: , 2244
1 - nao permita jamais login do root primeiro... entre como usuario comum, depois use o su pra se tornar root.. isso pode ser configurado pela linha PermitRootLogin no no sshd_config ..acho q com isso ja vai acabar com seu problema..
Espero ter ajudado
Falow

[pascal]

Uma boa sugestao que posso dar é...
Crie um sistema de autenticacao web ( php ou perl ) que permita liberar o acesso ao ssh para o ip da maquina que você estiver usando no momento...
de modo que todos os demais ips fiquem bloqueados...

Isso pode ajudar muito...
[]'s

[DropALL]

Uma boa sugestao que posso dar é...
Crie um sistema de autenticacao web ( php ou perl ) que permita liberar o acesso ao ssh para o ip da maquina que você estiver usando no momento...
de modo que todos os demais ips fiquem bloqueados...

Isso pode ajudar muito...
[]'s

A questão é, e a segurança disso? É realmente mais seguro desenvolver na "brincadeira" um autenticador que permita liberar acesso remoto? A chance de piorar ainda mais a situação é muito grande, principalmente se vacilar com o PHP :P
A não ser que ele tenha REALMENTE tempo disponivel, e desenvolva algo web bem legal usando PERL via SSL e etc, e olhe lá


Melhor mesmo pra resolver de imediato sem "desenvolver" é:
- Manter o SSH sempre atualizado
- Mudar a porta do SSH (usar portas altas)
- Não permitir root direto
- Criar um usuário loco qualquer (ex.: v3lh4put4 ) e adicionar apenas ele em um grupo de segurança (como o whell)
- Senhas de pelomenos 12 caracteres, com combinação minima de minuscula, MAIUSCULA, numero e pelomenos 4 caracteres especias diferentes :P
- Limitar acesso via SSH nessa nova porta apenas para ranges IPs que você sabe que irá acessar, por exemplo, liberar apenas de faixas brasileiras... 200.0.0.0/8 e 201.0.0.0/8... e etc :P

Se ainda for o caso:
- Mudar a porta de tempos em tempos (se for o caso, loco como eu, quando necessario, heeheh 6), criar script que mude a porta sozinho toda a semana seguindo uma logica sua qualquer...)...
- Colocar um Snort + Guardian, TAMBÉM, para caso você mude de porta e tentem dar um portscan para descobrir a porta nova, o safado ser barrado...
- E se ainda assim tiver paranoico (feito eu), colocar sistema de envio de mensagem por telefone a cada login (ou TENTATIVA) de usuário via SSH ou chamada telefonica através de modem analogico com discagem direta no seu celular e etc...

Coisas do tipo... hehehehe 6) 6) 6) 6) 6) 6)

Afinal segurança nunca é demais neh?