Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    lmroot
    Bom dia pessoal, eu estava dando uma olhada nos log's do servidor de internet aqui da empresa e vi que tem uns IP's que tentam acesso na porta 22, tem como criar uma regra com iptables para negar qualquer tipo de pacote que vier desses IP's?

    Att,

    LMRoot.

  2. #2
    derson
    iptables -A INPUT -s numero_ip -j DROP
    Isso bloquea qualquer entrada desse endereço



  3. #3
    derson
    Tem um programa q chma deny host ele olha o syslog e ve se um determinado ip ta tentando usar force brute pela ssh se ele ver 3 tentativas ( no meu caso)erradas de logar ele trava o ip pelo hosts.deny ele funciona muito bem aki a minha empresa qualquer duvda posta ai

  4. troque a porta do ssh tb, isso jah elimina a maioria dessas pragas que ficam varrendo as redes
    mas alem disso vc pode utilizar programas para bloquear isso, o ossec é um deles, uma das vantagens do ossec é que vc pode configurar por quanto tempo o ip vai ficar bloqueado, assim se vc bloquear algo indevido vai ter a certeza de que sera liberado em breve
    Alem disso ele tem: checagem de rootkits, integridade dos dados,etc..
    www.ossec.net



  5. Complementando a dica dos colegas:

    No arquivo /etc/sshd/sshd_config)
    01) Mude a porta do SSH (Port 2222) por exemplo
    02) Não permita o login do usuário root (PermitRootLogin no)
    03) Crie um usuário comum (ex: admteste). não coloque login baseados em dicionarios (ex: joao, jose, etc...) coloque algo dificil
    04) Ainda no sshd_config sete AllowUsers admteste
    05) Logue os pacotes para o SSH usando o IPTABLES
    06) Use o DenyHosts

    Fazendo isso as tentativas de acesso irão cair a quase zero

    Espero ter ajudado.

    Um abraço!






Tópicos Similares

  1. Troca de mensagens Win Linux
    Por Celio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-10-2003, 09:50
  2. Troca de Senhas - RedHat 7.2
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-11-2002, 19:39
  3. REDIRECIONAMETO DE PACOTES!!!!!
    Por DIVORAK no fórum Servidores de Rede
    Respostas: 8
    Último Post: 28-11-2002, 14:22
  4. Bloqueando Conexões de Portas Específicas
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 8
    Último Post: 22-11-2002, 10:32
  5. Troca de senha em virtual domains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-10-2002, 14:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L