-
Ataque por wordlist
Aeee galera. Estava eu dando uma olhada nos logs do meu firewall e me deparo com a seguinte situação. Alguem tentou acessar por ssh de um determinado ip usando trocentos usuários diferentes. O cabra deve ter deixado um sript que sai tentando os users de uma wordlist.
O que eu queria saber eh se tem como eu determinar quantas tentativas um ip pode tentar acessar por ssh o meu server sem conseguir entrar e se utrapassar eu barro totalmente este determinado ip.
-
Ataque por wordlist
aqui eu mudei a porta padrao do ssh e estas porcarias pararam de apurrinhar.
-
Ataque por wordlist
mudando a porta funciona.
mas o ideal é o snort + guardian
-
Ataque por wordlist
Também é legal, eu uso PasswordAuthentication no, isso força o login só ser possivel para usuários que tenham um certificado válido.
[]s,
-
Ataque por wordlist
legal essa dica!
com PasswordAuthentication no
quando pedir o login do usuário e digitar errado cai fora já ?
chega a gravar em log ?