acesso SSH de casa em ip fixo no trabalho [RESOLVIDO]

mmazoni
(usa Red Hat)

Enviado em 15/12/2008 - 14:11h

Boa tarde galera, tenho uma duvida de como acessar o server do escritorio de casa via ssh, qual comando para liberar acesso???

Seguinte na empresa tenho servidor linux RED HAT9 IP FIXO 200.x.x.x onde uso vpn para acesso em outras lojas. e tambem temos lojas em shoppings. Como horario é comercial muita das vezes preciso acessar o server so que de casa, para isso sempre tenho que pedir para alguem parar o firewall para conseguir acessar via ssh. em casa sempre pego ip dinamico a cada conexao muda o ip e como nao tenho a vpn em casa gostaria de saber como faço pra acessar via ssh da minha casa para a empresa que tem o ip fixo sem pedir para o pessoal parar o firewall sempre rs

agradeço desde ja

y2h4ck
(usa Suse)

Enviado em 15/12/2008 - 14:25h

Fala camarada. Você ja ouviu um ditado que diz o seguinte:
"Todo tipo de workaround é uma vulnerabilidade"?

Pois bem. Nesse seu caso eu acho que realmente é muito ruim vc tentar liberar o acesso SSH para uma classe de IP dinâmicos. Perderia todo o foco de proteçào do mesmo. Eu recomendo que você encontre um ponto de acesso com IP fixo para utilizar como ponte para seu acesso.

Talves não seja a melhor opção mas digamos que na pior das hipoteses, vc pode criar uma shell gratuita nesses provedores de Shell que existem por ai ... e veja um que forneça acesso SSH. Voce pode usar este servidor como seu ponto bridge de acesso.

Ou então colocar um PPTP/L2TP la no seu firewall para que vc consiga acesso via VPN de sua casa.



Stay Safe.

mmazoni
(usa Red Hat)

Enviado em 15/12/2008 - 15:08h

Blz cara

é que tambem queria ir mais a fundo tenho um celular que tem windows mobile e instalei o putty so que a cada conexao é mesmo esquema como se tivesse em casa te que pedir pra galera parar o firewall, mas vou seguir os conselhos e fazer testes obrigado a atençao

y2h4ck
(usa Suse)

Enviado em 16/12/2008 - 10:56h

Assim no pior dos casos ... se vc tiver MESMO que liberar esse acesso para o mundo eu so posso recomendar algumas coisas:

- Troque a porta padrão do SSH ... de preferencia uma porta alta ... tipo 6264 sei la algo assim. Maioria dos ataques e feito por scripts que sae varrendo redes a procura de portas 22/tcp.
- Tenha senhas fortes e nao permita que o root se logue remotamente. Logue-se sempre com usuario comum e via su utilize os recursos de Super User.
- Uma solucao que pode ser usada é o "PortKnocking" Isso faz com que a porta fique fechada e mediante uma determinada combinaçao de pacotes em algumas portas especificas vc libera a porta para conexao.

Existe um outro metodo chamado Port Triggering que é parecido ... vc envia um pacote para uma porta X
e isso inicia a porta 22 por determinado tempo sacou ?

Bom ... fica a seu critério o que nao pode e deixar tudo arreganhado de qualquer jeito né :)

[]s

Stay Safe

mmazoni
(usa Red Hat)

Enviado em 16/12/2008 - 11:03h

Agradeço as dicas e a forma rapida com que obitive respostas, muito obrigado atençao mesmo, enquanto as portas e usuarios tenho senhas que nem mesmo eu consigo acessar rsssssss caracteres estranhoes rssssssssss pode ficar tranquili vou deixar passar o turbilhao de fim de ano após ano novo vou pensar em algo ou ate mesmo chorar por um ip fixo em casa fica melhor rssssssss vou chorar pra empresa bancar abraço...