Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Sinceramente algumas coisas:


    Port 12921
    LoginGraceTime 10s == 10 segundos para digita a senha
    PermitRootLogin no === O rooot nem a pau
    MaxAuthTries 1 == 1 tentativa por conexao

    Alem disso

    iptables -t filter -A INPUT -p tcp --dort 12921 -j LOG --log-level 7 --log-prefix "ACESSO AO sshd"

    iSSO JA RESOLVE 99,9% dos seus problemas

  2. Citação Postado originalmente por wps
    Sinceramente algumas coisas:


    Port 12921
    LoginGraceTime 10s == 10 segundos para digita a senha
    PermitRootLogin no === O rooot nem a pau
    MaxAuthTries 1 == 1 tentativa por conexao

    Alem disso

    iptables -t filter -A INPUT -p tcp --dort 12921 -j LOG --log-level 7 --log-prefix "ACESSO AO sshd"

    iSSO JA RESOLVE 99,9% dos seus problemas
    Beleza! mas me fale pra que serve o "--log-level 7" e resto eu sei pra que serve.

    Obrigado e aguardo retorno.



  3. grava os logs do iptables em nivel debug ou extremamente verboso para vc poder fazer uma analise total do pacote lembre que ele ficaram em /var/log/debug

  4. #14
    capgaiotto
    Fala Aprendiz!

    Que distribuição você está utilizando?
    Tive esse tipo de problema com o Conectiva 10 e não consegui chegar a uma conclusão se é problema de vulnerabilidade da prórpia distro ou do ssh que acompanha a distribuição...
    Lembrando que você pode aumenter o nível de segurança configurando corretamente o SSH server...


    Gaiotto



  5. Citação Postado originalmente por capgaiotto
    Fala Aprendiz!

    Que distribuição você está utilizando?
    Tive esse tipo de problema com o Conectiva 10 e não consegui chegar a uma conclusão se é problema de vulnerabilidade da prórpia distro ou do ssh que acompanha a distribuição...
    Lembrando que você pode aumenter o nível de segurança configurando corretamente o SSH server...


    Gaiotto
    Fala capgaiotto,

    atualmente estou utilizando (preferencialmente) Debian 3.1 e tenho alguma coisa de Conectiva Linux 10/9/8 instalado por aí...

    Obrigado pela atenção.







Tópicos Similares

  1. invasão como isso é possível?
    Por Natan123 no fórum Redes
    Respostas: 44
    Último Post: 08-03-2012, 16:13
  2. Como Compilar kernel 2.4.18 com suporte pcmcia
    Por ebortolin no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-06-2003, 12:57
  3. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50
  4. Tem como fazer esses compartilhamentos?
    Por vandemberg no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-10-2002, 08:13
  5. Como eu faco ...
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-05-2002, 08:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L