+ Responder ao Tópico



  1. Olá pessoal,

    Estou implementando alguns recsitos de segurança,
    uma delas é na conexão ssh.
    vocês já virão alguma forma de mostrar o ip da pessoal que
    tentar a conexão ... ? tipo, pra intimidar a tentativa ...

    Ex:
    root@router ~] ssh -p 1999 201.37.14.11
    ########################################################
    ### !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! WARNING !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ###
    ########################################################
    Seu Ip é = 200.166.60.4
    junior@192.168.0.200's password:

    Ou algo desse tipo ...

    Falow ...

  2. Olha... dar pra fazer até dá. Você define no seu arquivo de configuração do SSH (/etc/ssh/sshd_config) na diretiva Banner. Você utiliza assim:

    Código :
    Banner /etc/sshd.banner

    O grande problema é que esse tipo de informação (IP e tal) só é efetuado depois do login, pois não existem variáveis globais para a sessão antes disso. Você pode apelar para utilizar o logwatch e fazer umas maracutaias, eu acho, mas daria muito trabalho. Entretanto você pode colocar qualquer informação de texto (Olhe bem, eu disse texto e não script) nesse arquivo.


    Abraços!



  3. Citação Postado originalmente por xstefanox Ver Post
    Olha... dar pra fazer até dá. Você define no seu arquivo de configuração do SSH (/etc/ssh/sshd_config) na diretiva Banner. Você utiliza assim:

    Código :
    Banner /etc/sshd.banner

    O grande problema é que esse tipo de informação (IP e tal) só é efetuado depois do login, pois não existem variáveis globais para a sessão antes disso. Você pode apelar para utilizar o logwatch e fazer umas maracutaias, eu acho, mas daria muito trabalho. Entretanto você pode colocar qualquer informação de texto (Olhe bem, eu disse texto e não script) nesse arquivo.


    Abraços!

    Tranquilo, a questão do baner eu já uso, e fiz um bem legal ...
    isso ai é apenas um exemplo ... e ... pensei nessa possibilidade ...
    mais valeu a força mais uma vez ...

    Falow ...

  4. Se o usário, não é válido ou até é uma tentativa de invasão, quanto menos informação e dados trafegarem entre o seu server e o client dele melhor, isto é, nem deveria deixar o cara tentar logar no ssh.
    -- Usar uma porta alta para ssh ou e mesmo o Port-knocking é uma ótima recomendação.



  5. Blz, valeu a dica, mais eu já modifiquei minha porta ssh, e fiz varias mudanças a nível de segurança, a questão era apenas mapear o ip do cara que tentasse se conectar ... que é quase impossivek ele achar minha porta, mais ... meus logs de tentativa no SSH é 0 (ZERO). e não uso usuários validos ... tudo /bin/false, com exeção do meu ...

    Falow ...
    Última edição por rootmaster; 30-04-2007 às 17:07.






Tópicos Similares

  1. demora na conexao SSH
    Por etaides no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-02-2005, 18:32
  2. Erro na conexão SSH no Débian R2 e acesso de estaçao windows
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-12-2004, 19:36
  3. Conexão SSH (VPN)
    Por Perdigao no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-01-2003, 22:48
  4. Erro na conexão
    Por juniox no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-01-2003, 13:43
  5. problema de ip na rede
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 3
    Último Post: 23-12-2002, 09:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L