-
Invasao pelo ssh
Pesssoal...a um tempo atraz meu firewall foi invadido, fiz uma auditoria e percebi que so poderia ser pelo ssh...forca bruta. Bom, nao tinha permissao pra senha root ,mas a senha usuario estava fraca e uso a porta 22. Entao coloquei uma senha forte, nao dou permissao pra root, mas nao consigo alterar a porta, estou tentando usar a porta 4444 mas nao loga. Como faco pra alterar o ssh pra usar a porta 4444 ou alguem pode sugerir outra porta, alias eu ate ja liberei no iptables pra poder conectar pela porta 4444, mas mesmo assim nao conecta..qual procedimento correto pra alterar.
um abraco a todos !
-
Edita o sshd_config e altera
Port 22 pra Port 4444 e reinicia o ssh....
dps pra conectar usuario@host -p 4444
-
Fiz o mesmo, coloquei na porta 50321 e deu tudo certo. Modifiquei o sshd.conf e restartei o sshd. Seu problema pode ser no firewall. Já tentou acessar ele via ssh com o firewall desabilitado?
-
Kra outra coisa que eu fiz foi bloquear o login de root:
Descomente esta linha
#PermitRootLogin yes
e deixe ela assim:
PermitRootLogin no
Desta maneira caso haja uma invasao o invasor nao tera acesso total....
E tb vc vai ser obigado a logar com um usuario limitado pra depois adquirir poderes de root.
-
eu tb naun uso ssh na porta 22,soh na 2201..e outra coisa...usa um usuário que naun seja um nome conhecido...há cerca de 1 mes,qdo meu server ainda estava na porta 22,tentaram um ataque de força rbruta,peguei eles qdo estavam tentando conxão com vários nomes..ainda bem q naun chagaram no meu user,denominado joselito...depois dessa,ateh pro nome de usuário eu misturo letras com numeros...tipo.... luc4s ... flw!!