Conexões SSH

agnushallard
(usa Debian)

Enviado em 03/12/2009 - 14:06h

Ai galera, desculpa pela ultima pergunta, eu cliquei no enviar sem querer e a net caiu logo depois.

A pergunta era a seguinte: Vi aqui no Painel de controle do meu servidor conexões via SSH ao servidor. Porem o IP remoto que aparece la não é o meu. Será que existem outras pessoas conectando ao servidor??

Coloquei os IP´s no nslookup e a resposta é a seguinte:

mail.deltacom.com.ar
200.81.211.101

c9520d87.virtua.com.br
201.82.13.135

andrezc
(usa Debian)

Enviado em 03/12/2009 - 14:20h

Se só vc usa o serviço SSH e o IP não é seu, vc pode bloquear o IP do infeliz...

edita o arquivo /etc/hosts.deny

e no final do arquivo vc coloca

sshd: 127.0.0.1


No caso bloquearia o IP 127.0.0.1 ( localhost, é claro q vc não vai se bloquear, coloque ali o ip do sujeito )

depois usa o comando

/etc/init.d/ssh restart

volcom
(usa Debian)

Enviado em 03/12/2009 - 14:21h

Você usa firewall?

Quais recursos de segurança esta usando?

Se nenhum, provavelmente alguém pode estar conectado e fazendo sabe-se lá o que!

andrezc
(usa Debian)

Enviado em 03/12/2009 - 14:24h

Creio que seja de seu interesse esse script :

http://www.vivaolinux.com.br/script/Detector-de-Bruteforce-no-SSH-e-Bloqueio-de-IP-Atacante

agnushallard
(usa Debian)

Enviado em 03/12/2009 - 14:25h

Sou iniciante galera, ainda n sei muita coisa.
So tem o Bind e o apache instalado. Mais nada. Tava tentando configurar o Bind, mais ta complicado ate. Acho melhor configurar o Firewall primeiro correto.

andrezc
(usa Debian)

Enviado em 03/12/2009 - 14:33h

Amigo, vamos em partes...

Qual firewall você usa, Iptables ? O que vc quer configurar com ele ? Bloquear alguma porta ?


E quanto ao SSH, deu certo o que eu te sugeri ?

agnushallard
(usa Debian)

Enviado em 03/12/2009 - 15:10h

Meu objetivo final é fazer o Bind funcionar, mas antes quero tentar bloquear estas conexões pelo SSH que estão acontecendo.
Ainda estou mexendo no script q vc me passou.
Quanto ao Firewall uso o Iptables sim

volcom
(usa Debian)

Enviado em 03/12/2009 - 15:25h

Amigo estude um pouco sobre a segurança no Linux e como utilizar o Iptables que um dos tipos de firewall existentes.

Pode usar esse script como base:

http://www.vivaolinux.com.br/script/FirewallIptables.sh

Esta comentado e você pode tirar suas dúvidas ;)

A primeira preocupação em qualquer ambiente seja qual for é a segurança, portanto sempre comece com a configuração do firewall.

Abraço!

andrezc
(usa Debian)

Enviado em 03/12/2009 - 16:39h

agnushallard ;


pelo que vc disse, você quer bloquear estas conexões pelo SSH, não é isso ?!

Você pode começar fazendo o seguinte, onde eu disse p/ vc colocar

sshd: 127.0.0.1

que iria bloquear o ip 127.0.0.1, você coloca

sshd:ALL@ALL

que vai bloquear o acesso de todos os IPs.

agnushallard
(usa Debian)

Enviado em 04/12/2009 - 17:33h

Eu controlo o servidor remotamente. É um VPS
Eu fiz o seguinte: Criei um novo usuario e instalei o sudo pra ele
Criei as chaves publicas e privadas pra esse usuario
bloqueie o acesso utilizando senhas, ou seja so acessa pela chave publica
disabilitei o acesso root pelo ssh
e mudei a porta do ssh.
Será que resolve??