Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Realmente vc ta certo.. + ja vi FDP de lammer pega receita de bolo e fude com server... segurança e um trem foda viu... ou faz bem feito ou tama no #%$@ mesmo...

  2. Citação Postado originalmente por alexandrecorrea Ver Post
    de lammer nao tem q ter medo...

    tem eh que ter medo de quem realmente sabe !!! e eles descobrem essa porta
    + Algumas recomendações:

    1- Utilize somente protocolo 2 ( o 1 tem vulnerabilidades), como demonstrado no filme matrix...

    2- Ao invés de usar usuário/senha, prefira chave pública (evita brute force) ou seja, use "DSA public key"

    3- root? forget, somente user comum e depois um "su - " e, mesmo com user comum, especifique no proprio arquivo sshd_config no parametro "AllowUsers" que será (ão) os usuários com permissão de conexão.

    3- sempre,sempre,sempre porta altíssima (tipo >=50000).

    4- Use TCP wrappers (combinação de um "sshd: ALL" no /etc/hosts.deny e um "sshd: ex.192.168.1" no /etc/hosts.allow, isso tudo pra dizer quais hosts podem se conectar definitivamente.

    5- No Iptables, também tenha uma ou mais regras para estes hosts, inclusive por horário se possível e com tempo de "trava" caso o mané erre a senha, tipo fica parado 1 minuto a cada tentativa errada (isso se for usar senha e não chave pública). Também procure manter um IDS a esse iptables, assim cada tentativa mais ou menos "insistente" de invasão, bloqueia o IP do mané definivamente.


    Isso tudo é trabalhoso mas não difícil, e vale suas horas de sono tranquilo por muitas e muitas noites.

    "O verdadeiro poder está no constante estudo e na aplicação inteligente da informação recebida"


    abs


    Marcos






Tópicos Similares

  1. Imagens(LogoTipo) nas Paginas de ERRO do SQUID..
    Por soyeu no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-07-2003, 16:56
  2. Mensagem de erro do Squid
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2003, 19:54
  3. Desabilitando mensagens de erro no PHP
    Por SDM no fórum Linguagens de Programação
    Respostas: 2
    Último Post: 28-07-2003, 14:37
  4. mensagens de erro
    Por ediguedes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-10-2002, 05:59
  5. figura na pagina de erro do squid
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-09-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L