Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola. Gostaria de saber como eu posso bloquear ataque ssh com o ossec. No caso, eu tenho muitas tentativas de acesso ao meu ssh no /var/logs/messages. Gostaria de que depois de 5 tentativas o ossec bloquea-se o ip do atacante. Tem como fazer isso ? Procurei por toda net e nao encontrei. Se alguem puder me ajudar eu agradeceria .

    []s....Renato

  2. Fera, na instalação padrão do ossec vc tem que habilitar o firewall-drop.
    Se não me engano, na terceira tentativa o cara eh dropado.

    Mas o melhor mesmo eh mudar a porta do servidor ssh.
    Bota uma porta alta ae... 50321.. Vc vai ficar mais seguro.

    Ab



  3. Para melhorar, edite o sshd_config e coloque também para não entrar via ssh como root, depois de fazer o login se precisar dos privilégios do root é só executar o su!!!

  4. Trava a conexão de todos e libera apenas os ips que vc quer que logue via ssh.
    Ex.:
    Edite o /etc/hosts.deny e coloque sshd:all
    /etc/hosts.allow e coloque sshd:192.168.20.20 192.168.20.21

    []'s,
    Gustavo



  5. entra no sshd_config e coloca tb para nao aceitar login como root... e muda porta


    coloca Allow_users usuário
    Port 45678

    faça isso q seus problema praticamente sumirão... lembrando que nao adianta muito vc ter uma seguranca boa se sua senha de root é 123456..





    vlw






Tópicos Similares

  1. Ataque via SSH com programa automatico!!
    Por INFOPC no fórum Redes
    Respostas: 4
    Último Post: 26-06-2011, 00:43
  2. bloquear brute force no ssh com ossec
    Por Dedao no fórum Segurança
    Respostas: 0
    Último Post: 28-01-2008, 15:18
  3. SE LOGANDO SSH COM TELNET
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-08-2004, 13:26
  4. ssh com ip dinamico
    Por jrobe no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-02-2004, 12:26
  5. Bloqueando o Kazaa com iptables
    Por punisher no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-05-2003, 07:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L