Proteção contra bruteforce em servidor SFTP/SSH

1. Proteção contra bruteforce em servidor SFTP/SSH

Daniel Augusto Monteiro de Almeida
daniel_almeida

(usa Outra)

Enviado em 04/08/2019 - 17:40h

Olá pessoal, boa tarde.

Resolvi perguntar por aqui porque não achei nenhuma referência precisa na internet, e espero que vocês consigam me ajudar.

Eu tenho um servidor em casa, gerenciado por um Mikrotik Hap-Lite. Esse servidor possui um programa SolarWinds SFTP/SCP server para funcionar como um servidor SFTP que utiliza a porta 22 para se conectar.

Recentemente eu notei várias tentativas de login por bruteforce, e eu queria uma maneira de proteger esse servidor.

Eu encontrei na internet, na própria Wiki do Mikrotik uma configuração contra bruteforce, mas ela funciona apenas para FTP e mesmo que eu mude para a porta do SFTP não funciona.

Eu não sei se o problema se encontra no "packet content" onde se sugere a configuração "503 Login incorrect". Ou se o problema é porque aquela configuração presume que você esteja usando o Mikrotik como Servidor FTP (o que não é meu caso, estou usando um PC à parte dentro da rede).

Na verdade, eu não possui conhecimento suficiente para configurar isso sozinho, e o Mikrotik de fato é complexo de mais pra mim, por isso eu vim pedir ajuda.

Para direcionar meu servidor SFTP externamente, usei um NAT para direcionar a porta 22 para o endereço IP do meu servidor dentro da rede local.

Eu gostaria de algumas orientações em que tipo de configuração eu tenho que fazer no meu cenário em particular.

Agradeço desde já.


  


2. Re: Proteção contra bruteforce em servidor SFTP/SSH

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 05/08/2019 - 09:18h


seu servidor é linux ? se for óde usar o denyhost ou fail2ban



3. Re: Proteção contra bruteforce em servidor SFTP/SSH

Daniel Augusto Monteiro de Almeida
daniel_almeida

(usa Outra)

Enviado em 05/08/2019 - 09:24h

danniel-lara escreveu:


seu servidor é linux ? se for óde usar o denyhost ou fail2ban


Meu servidor é Windows.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts