Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Então sugiro vc a instalar o tal programa chamado "sshdfilter"
    ele vai bloquear os IP's que tenham tido uma autenticação falhada no sshd
    e aconselho vc tb a desabilitar o login root via ssh, tal como escolher boas passwords...
    com isso, a coisa fica complicada para o lado negro
    Um abraço[]

  2. Kra pode começar mudando a porta do ssh e bloqueando o acesso de root:

    Mude essas linas em /etc/ssh/sshd_config
    Port 2733 #Exemplo de porta, em vez da porta 22 vai ser a q vc definiu agora
    PermitRootLogin no

    Dessa maneira qd vc for logar no ssh, vc deve mudar a porta e logar com um usuario limitado e depois o usuario root.

    Outra coisa interessante tb e vc instalar um IDS, eu fiz um esqueminha basico com o snort:
    http://www.tftecnologia.com.br/ids.zip



  3. eai, kra primeira coisa... vai no /etc/ssh/ edita o sshd_config e altera a porta de acesso para ssh.
    depois, no mesmo arquivo... no final tem a linha:
    "PermiRootLogin yes"
    crie um usuário qualquer, apenas para ter acesso ssh, vá nessa linha e modifique de yes para no. E na linha abaixo onde seta a porta do ssh vc insere:
    AllowUsers USUARIO-QUE-VOCE-ACABOU-DE-CRIAR
    entedeu??

  4. #9
    geofesteiro
    tipo outra coisa tu ja coloco algum tipo de seguranca pro ssh como ele pedi uma contra senha
    tipo se se num coloco ai vai uma dica okk
    edite o arquivo vi .bash_profile
    e coloque estas linhas
    ./eu.sh
    if [ -e sou_eu.txt ] ; then
    echo "Acesso Autorizado Obrigado "
    rm -f sou_eu.txt
    else
    echo "Acesso Negado Tente Novamente"
    logout
    fi
    e crie o arquivo eu.sh e coloque estas linhas
    #!/bin/bash
    echo "Contra Senha ??"
    read resp
    if [ "$resp" == "senha" ]; then
    touch sou_eu.txt
    fi
    que ja da uma ajudinha no ssh que ai tipo pra uma pessoa quebra a sua senha pode ate se que ocorra + uma contra senha se coloca uma coisa nada a ve tipo qualquer coisa mesmo
    ok
    espero ter ajudado flowww



  5. #10
    Apolux
    Essa regra bloqueia todos pacotes o ip que esta tentado acessar seu ssh

    iptables -A INPUT -p tcp -s <ip_do_cara> --dport 22 -j DROP
    Essa regra bloqueia só a porta 22 (ssh)


    iptables -A INPUT -p tcp -s <IP_DO_CARA> -j DROP
    Essa bloqueia todos pacotes deste ip


    faça um script, e ponha pra dar boot na inicialização






Tópicos Similares

  1. Tentativa de Login por SSH
    Por jamers0n no fórum Redes
    Respostas: 21
    Último Post: 19-12-2015, 17:41
  2. Tentativas de Login Por Telnet E SSH
    Por Arthuzitow no fórum Redes
    Respostas: 24
    Último Post: 10-02-2014, 18:51
  3. Mensagens de erro em tentativas de login.
    Por Elfos no fórum Redes
    Respostas: 0
    Último Post: 17-08-2011, 08:54
  4. Tentativa de login via SSH remota
    Por luock no fórum Redes
    Respostas: 4
    Último Post: 26-02-2008, 11:17
  5. Tentativa de conectar pelo ssh
    Por Bravo no fórum Segurança
    Respostas: 10
    Último Post: 03-03-2005, 08:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L