+ Responder ao Tópico



  1. #1

    Padrão Mostrar IP na conexão ssh

    Olá pessoal,

    Estou implementando alguns recsitos de segurança,
    uma delas é na conexão ssh.
    vocês já virão alguma forma de mostrar o ip da pessoal que
    tentar a conexão ... ? tipo, pra intimidar a tentativa ...

    Ex:
    [email protected] ~] ssh -p 1999 201.37.14.11
    ########################################################
    ### !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! WARNING !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ###
    ########################################################
    Seu Ip é = 200.166.60.4
    [email protected]'s password:

    Ou algo desse tipo ...

    Falow ...

  2. #2

    Padrão

    Olha... dar pra fazer até dá. Você define no seu arquivo de configuração do SSH (/etc/ssh/sshd_config) na diretiva Banner. Você utiliza assim:

    Código :
    Banner /etc/sshd.banner

    O grande problema é que esse tipo de informação (IP e tal) só é efetuado depois do login, pois não existem variáveis globais para a sessão antes disso. Você pode apelar para utilizar o logwatch e fazer umas maracutaias, eu acho, mas daria muito trabalho. Entretanto você pode colocar qualquer informação de texto (Olhe bem, eu disse texto e não script) nesse arquivo.


    Abraços!



  3. #3

    Arrow

    Citação Postado originalmente por xstefanox Ver Post
    Olha... dar pra fazer até dá. Você define no seu arquivo de configuração do SSH (/etc/ssh/sshd_config) na diretiva Banner. Você utiliza assim:

    Código :
    Banner /etc/sshd.banner

    O grande problema é que esse tipo de informação (IP e tal) só é efetuado depois do login, pois não existem variáveis globais para a sessão antes disso. Você pode apelar para utilizar o logwatch e fazer umas maracutaias, eu acho, mas daria muito trabalho. Entretanto você pode colocar qualquer informação de texto (Olhe bem, eu disse texto e não script) nesse arquivo.


    Abraços!

    Tranquilo, a questão do baner eu já uso, e fiz um bem legal ...
    isso ai é apenas um exemplo ... e ... pensei nessa possibilidade ...
    mais valeu a força mais uma vez ...

    Falow ...

  4. #4

    Padrão

    Se o usário, não é válido ou até é uma tentativa de invasão, quanto menos informação e dados trafegarem entre o seu server e o client dele melhor, isto é, nem deveria deixar o cara tentar logar no ssh.
    -- Usar uma porta alta para ssh ou e mesmo o Port-knocking é uma ótima recomendação.



  5. #5

    Padrão

    Blz, valeu a dica, mais eu já modifiquei minha porta ssh, e fiz varias mudanças a nível de segurança, a questão era apenas mapear o ip do cara que tentasse se conectar ... que é quase impossivek ele achar minha porta, mais ... meus logs de tentativa no SSH é 0 (ZERO). e não uso usuários validos ... tudo /bin/false, com exeção do meu ...

    Falow ...
    Última edição por rootmaster; 30-04-2007 às 18:07.