Mostrar IP na conexão ssh

**rootmaster** · 02-03-2007, 11:40

Olá pessoal,

Estou implementando alguns recsitos de segurança,
uma delas é na conexão ssh.
vocês já virão alguma forma de mostrar o ip da pessoal que
tentar a conexão ... ? tipo, pra intimidar a tentativa ...

Ex:
root@router ~] ssh -p 1999 201.37.14.11
########################################################
### !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! WARNING !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ###
########################################################
Seu Ip é = 200.166.60.4
[email protected]'s password:

Ou algo desse tipo ...

Falow ...

**xstefanox** · 02-03-2007, 13:55

Olha... dar pra fazer até dá. Você define no seu arquivo de configuração do SSH (/etc/ssh/sshd_config) na diretiva Banner. Você utiliza assim:

Código :

Banner /etc/sshd.banner

O grande problema é que esse tipo de informação (IP e tal) só é efetuado depois do login, pois não existem variáveis globais para a sessão antes disso. Você pode apelar para utilizar o logwatch e fazer umas maracutaias, eu acho, mas daria muito trabalho. Entretanto você pode colocar qualquer informação de texto (Olhe bem, eu disse texto e não script) nesse arquivo.

Abraços!

**rootmaster** · 02-03-2007, 14:56

Postado originalmente por xstefanox

Olha... dar pra fazer até dá. Você define no seu arquivo de configuração do SSH (/etc/ssh/sshd_config) na diretiva Banner. Você utiliza assim:

Código :

Banner /etc/sshd.banner

O grande problema é que esse tipo de informação (IP e tal) só é efetuado depois do login, pois não existem variáveis globais para a sessão antes disso. Você pode apelar para utilizar o logwatch e fazer umas maracutaias, eu acho, mas daria muito trabalho. Entretanto você pode colocar qualquer informação de texto (Olhe bem, eu disse texto e não script) nesse arquivo.

Abraços!

Tranquilo, a questão do baner eu já uso, e fiz um bem legal ...
isso ai é apenas um exemplo ... e ... pensei nessa possibilidade ...
mais valeu a força mais uma vez ...

Falow ...

**RoninDarkTemplar** · 23-04-2007, 08:24

Se o usário, não é válido ou até é uma tentativa de invasão, quanto menos informação e dados trafegarem entre o seu server e o client dele melhor, isto é, nem deveria deixar o cara tentar logar no ssh.
-- Usar uma porta alta para ssh ou e mesmo o Port-knocking é uma ótima recomendação.

**rootmaster** · 30-04-2007, 18:04

Blz, valeu a dica, mais eu já modifiquei minha porta ssh, e fiz varias mudanças a nível de segurança, a questão era apenas mapear o ip do cara que tentasse se conectar ... que é quase impossivek ele achar minha porta, mais ... meus logs de tentativa no SSH é 0 (ZERO). e não uso usuários validos ... tudo /bin/false, com exeção do meu ...

Falow ...

Mostrar IP na conexão ssh

Ferramentas de Tópicos

Mostrar IP na conexão ssh