SSH - Tentativas de Invasão

caiogusmao
(usa Slackware)

Enviado em 05/06/2008 - 16:14h

Boa Tarde Amigos,

Gostaria de uma orientação, para dar um jeito nas tentativas de invasão pelo SSH, alguem poderia me ajudar com um tutorial sei la, obrigado!!!

moisesmad
(usa Arch Linux)

Enviado em 05/06/2008 - 16:39h

que tentativas sao essas cara? uso ssh no serviço mas nao sou nenhum expert mais vou lhe ajudar, vc precisa para conectar via ssh uma senha e um usuario
na maquina servidor que no caso e a que esta sendo invadida, ah alguem lhe acessando por ssh com algum usuario do seu sistema? o root vc pode desabilitar a opçao de se logar, edite o arquivo /etc/ssh/sshd_config, procure pela linha permit root login, que vai estar yes, apague e coloque no, vc pode negar usuarios a se logar usando deny users e o nome dos usuarios ou colocando @nome do grupo, pode proibir o acesso de determinado ip tambem, mas o que esta ocorrendo com vc acho que fica melhor explica ai,abraço.

pirilon
(usa Debian)

Enviado em 05/06/2008 - 16:50h

cara explica melhor

pra gente poder te ajudar ok...

x
(usa Slackware)

Enviado em 05/06/2008 - 20:42h

velho mude a porta do ssh
depois não permita o login do root primeiro, altere essa linha no sshd_config "PermitRootLogin no"

use essa regra do iptables para bloquear esses ips

iptables -A INPUT -s IPQUEVCQUERBLOQUEAR -p tcp --dport 22 -j DROP

bom velho acho que isso pode acabar com seu problema.

removido
(usa Nenhuma)

Enviado em 06/06/2008 - 19:05h

Bom, vou desviar um pouco o foco pra perguntar: você usa o ssh? Eu, por exemplo, não uso. Então eu nem starto ele no boot. Porém, se você usa, basta seguir os conselhos acima citados.

T+

vhbsouza
(usa Outra)

Enviado em 06/06/2008 - 19:28h

eu estava tendo esse problema também;;;
estava até pensando em criar um topico.. sobre isso...
e o codigo funcionou no meu Fedora...mais tive que adicionar uns outros comandos..
t+