Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Oi,

    Estou usando o pfsense como minha firewall e desde hà alguns dias têm tentado entrar nela com brute forcing, mas felizmente sem sucesso. o log gerado foi o seguinte:
    ..........
    Aug 16 09:41:14 sshd[36196]: Failed password for root from 207.168.54.150 port 36444 ssh2
    Aug 16 09:41:12 sshd[36188]: Failed password for root from 207.168.54.150 port 36358 ssh2
    Aug 16 09:41:10 sshd[36176]: Failed password for root from 207.168.54.150 port 36273 ssh2
    Aug 16 09:41:08 sshd[36167]: Failed password for root from 207.168.54.150 port 36194 ssh2
    ..........

    Como eu pretendo continuar a ligar-me por ssh gostaria de saber como posso fazer para que o ssh permita tentar ligar 5 veze depois bloquear acesso por alguns minutos.

  2. #2
    cristina.fsilva
    tiago.

    eu tambem uso o pfsense.. porem não sei se existe essa opção, sei que posso usar chaves de com autenticação..



  3. Ola Cristina,

    Certamente que dara para fazer com scripting mas como n estou muito À vontade vou talvez fazer o seguinte:

    - Desligo SSH e permito somente acesso por HTTPS
    - Quando de precisar de mexer em ssh, ligo-o atraves do HTTPS

    Julgo que resolve o problema em parte.

    Grato pelo post,
    Tiago Teixeira

  4. Saudações,
    Dá pra vc colocar uma regra de limit no seu netfilter.
    abraços.



  5. Apenas mudando a porta padrão várias tentativas sumirão. Além disso libere no firewall apenas os IPs/Redes que podem acessa-lo.






Tópicos Similares

  1. Iptables - bloquear ssh para fora
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 9
    Último Post: 17-02-2005, 12:48
  2. Como bloquear ssh e rpcbind com iptables???
    Por HOOOVER no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-01-2005, 16:20
  3. Bloquear downloads de alguns usuarios apenas (squid)
    Por master_foca no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-10-2004, 17:14
  4. Bloquear MSN para alguns mciros em rede
    Por WebMic no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-07-2004, 13:24
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L