+ Responder ao Tópico



  1. #1

    Padrão SSH bloqueio automático

    Fala galera, bl'z??

    existe algum parâmetro de configuração no SSHD para bloquear automaticamente após X tentativas frustradas???

    ou algum programa q faça isso???

    valew

  2. #2

    Padrão SSH bloqueio automático

    Procura no google, leia o man, ou apenas leia o arquivo de configuração do ssh que vai achar facil.

    falows



  3. #3

  4. #4

    Padrão SSH bloqueio automático

    Citação Postado originalmente por ruyneto
    Procura no google, leia o man, ou apenas leia o arquivo de configuração do ssh que vai achar facil.

    falows
    fala ruyneto...

    cara.. se for pra vc responder os tópicos somente pra dizer as pessoas fazerem suas buscas no google, qdo vc ver um tópico meu não precisa responder...

    se eu criei este tópico foi pq não encontrei a resposta q procuro em outro lugar...

    e.. esta não é uma pergunta simples... se fosse eu teria encontrado nas buscas pelo google...

    valew



  5. #5

    Padrão SSH bloqueio automático

    fala Duca..

    cara.. já tinha visto isso q vc me passou...

    mas estou procurando algo mais avançado...

    tipo.. algo q vc especifique a quantidade de tentativas frustradas, e q seja em tempo-real...

    ae seria o seguinte.. este programa/script ficaria rodando no firewall e qdo alguém tentasse acessar e errasse a senha 4 vezes, suponhamos, este seria bloqueado, e no cron ficaria um agendamento pra rodar o script de firewall novamente de 20 em 20 minutos por exemplo...

    como eu ainda não encontrei nada do q estou procurando, estou desenvolvendo um script q faça isso...

    qdo estiver com funcionamento de acordo com o q tenho em mente vou colocar a disposição do pessoal...

    valew
    []'s

  6. #6

    Padrão SSH bloqueio automático

    Cara no arquivo do sshd:

    Código :
    MaxAuthTries 3

    isso so vai deixar o cara fazer 3 tentativas depois disso disconecta a conexão do cara (segundo sua pergunta original era isso que queria) mas se quiser bloquear o cara depois de X tentativas acho que so com o snort.

    Da proxima vez ou especifique melhor ou mostre que não é simples, pois seu primeiro post parecia algo que era extremamente simples.

    falows



  7. #7

    Padrão SSH bloqueio automático

    Citação Postado originalmente por ruyneto
    Cara no arquivo do sshd:

    Código :
    MaxAuthTries 3

    isso so vai deixar o cara fazer 3 tentativas depois disso disconecta a conexão do cara (segundo sua pergunta original era isso que queria) mas se quiser bloquear o cara depois de X tentativas acho que so com o snort.

    Da proxima vez ou especifique melhor ou mostre que não é simples, pois seu primeiro post parecia algo que era extremamente simples.

    falows
    esse já é o valor padrão do sshd_config

    e não é isso q estou procurando...

    pois depois de 3 tentativas o cara pode tentar novamente...

    com bloqueio no firewall ele não conseguirá nem tentar mais..

    valew

  8. #8

    Padrão SSH bloqueio automático

    Citação Postado originalmente por lucianogf
    Citação Postado originalmente por ruyneto
    Cara no arquivo do sshd:

    Código :
    MaxAuthTries 3

    isso so vai deixar o cara fazer 3 tentativas depois disso disconecta a conexão do cara (segundo sua pergunta original era isso que queria) mas se quiser bloquear o cara depois de X tentativas acho que so com o snort.

    Da proxima vez ou especifique melhor ou mostre que não é simples, pois seu primeiro post parecia algo que era extremamente simples.

    falows
    esse já é o valor padrão do sshd_config

    e não é isso q estou procurando...

    pois depois de 3 tentativas o cara pode tentar novamente...

    com bloqueio no firewall ele não conseguirá nem tentar mais..

    valew
    Ahh agora entendi, da proxima vez da uma explicada melhor, se não me engano com o snort com guardian da de fazer, vo dar uma olhada pra ver se acho algo.

    qq coisa posto aqui.

    falows



  9. #9

    Padrão SSH bloqueio automático

    eh o snort + guardian fazem isso sim, alias tem um artigo meu sobre isso (que muita gente copiou por ai) nem sei mais onde eh que ele ta mas procura no google por 1c3_m4n + snort + guardian q vc vai achar :P

  10. #10

    Padrão SSH bloqueio automático

    Citação Postado originalmente por 1c3_m4n
    eh o snort + guardian fazem isso sim, alias tem um artigo meu sobre isso (que muita gente copiou por ai) nem sei mais onde eh que ele ta mas procura no google por 1c3_m4n + snort + guardian q vc vai achar :P
    vou procurar...

    valew