Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    spectrom
    Ola galera, no meu servidor atual eu trabalho com APF, ele fica monitorando os logs tanto de ssh qnto de ftp, email ao detectar x tentativas erronias ele bloqueia o ip de origem, o tempo de verificaçao voce define do cronta, no geral se coloca 2 minutos.

  2. #7
    mhp
    Como o pessoal já disse, não adianta tentar intimidar :-(
    Eu simplesmente mudei a porta padrão p/ uma porta alta (acima de 49152). Acabou-se o problema, pelo menos por enquanto.
    Outra opção é fechar o acesso SSH normal e usar o JTA <http://javassh.org>, com a vantagem que não vai mais precisar do cliente SSH, apenas um navegador com Java.



  3. mais simples ainda eh fazer uma regra assim:

    iptables -N SSH
    iptables -I INPUT -p tcp --dport 22 -j SSH
    iptables -A SSH -s seu.ip -j ACCEPT
    iptables -A SSH -s mais.algum.ip -j ACCEPT
    iptables -A SSH -j DROP

    fazendo isso.. permitirá somente os ips que vc cadastrar na chain SSH !!!

  4. #9
    spectrom
    Citação Postado originalmente por Alexandre Correa
    mais simples ainda eh fazer uma regra assim:

    iptables -N SSH
    iptables -I INPUT -p tcp --dport 22 -j SSH
    iptables -A SSH -s seu.ip -j ACCEPT
    iptables -A SSH -s mais.algum.ip -j ACCEPT
    iptables -A SSH -j DROP

    fazendo isso.. permitirá somente os ips que vc cadastrar na chain SSH !!!
    Isto e bom somente par aquem tem ip fixo, a maioria de quem faz acesso possui ip dinamico, muda a cada conexao, se isso ocorre babaus conexao



  5. #10
    mhp
    Concordo com spectrom. Eu. por exemplo, preciso acessar os servidores de qualquer lugar, via ADSL, dial-up, wireless, etc., e muitos deles, como o meu próprio. usa IP dinâmico.






Tópicos Similares

  1. invasão como isso é possível?
    Por Natan123 no fórum Redes
    Respostas: 44
    Último Post: 08-03-2012, 16:13
  2. Como Compilar kernel 2.4.18 com suporte pcmcia
    Por ebortolin no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-06-2003, 12:57
  3. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50
  4. Tem como fazer esses compartilhamentos?
    Por vandemberg no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-10-2002, 08:13
  5. Como eu faco ...
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-05-2002, 08:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L