Comentários sobre: Bloquear acesso do root via SSH http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/ Um blog sobre TI, fotografia, música, cinema, livros e muito mais. Tue, 20 Sep 2011 20:25:17 +0000 hourly 1 http://wordpress.org/?v=3.3 Por: Vinícius Santoro http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/comment-page-1/#comment-56 Vinícius Santoro Wed, 27 Oct 2010 12:39:43 +0000 http://www.viniciussantoro.com.br/?p=72#comment-56 Acredita que só vi hoje o seu comentário? O comando seria: iptables -A INPUT -s IP.QUE.VOCE.QUER.BLOQUEAR -p tcp --dport 22 -j DROP ou iptables -A INPUT -p tcp --dport 22 -j DROP para bloquear toda entrada na porta 22. É possível também, bloquear um HOST que tente conectar mais de três vezes em menos de um minutos (assim você evita tomar um ataque de brute-force) iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set \ --name SSH -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl \ --name SSH -j LOG --log-prefix "SSH_brute_force " iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 \ --hitcount 4 --rttl --name SSH -j DROP Acredita que só vi hoje o seu comentário?
O comando seria: iptables -A INPUT -s IP.QUE.VOCE.QUER.BLOQUEAR -p tcp –dport 22 -j DROP ou iptables -A INPUT -p tcp –dport 22 -j DROP para bloquear toda entrada na porta 22.

É possível também, bloquear um HOST que tente conectar mais de três vezes em menos de um minutos (assim você evita tomar um ataque de brute-force)

iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set \
–name SSH -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl \
–name SSH -j LOG –log-prefix “SSH_brute_force ”
iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 \
–hitcount 4 –rttl –name SSH -j DROP

]]> Por: paulo http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/comment-page-1/#comment-53 paulo Mon, 11 Oct 2010 13:50:08 +0000 http://www.viniciussantoro.com.br/?p=72#comment-53 Como seria este bloqueio via iptables. Como seria este bloqueio via iptables.

]]> Por: Felipe dos Santos Borges http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/comment-page-1/#comment-46 Felipe dos Santos Borges Wed, 11 Aug 2010 13:49:38 +0000 http://www.viniciussantoro.com.br/?p=72#comment-46 Valeu pela dica Vini! Ja apliquei no novo linux aqui... Abraços Valeu pela dica Vini!
Ja apliquei no novo linux aqui…
Abraços

]]> Por: Vinícius Santoro http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/comment-page-1/#comment-15 Vinícius Santoro Wed, 07 Apr 2010 10:26:24 +0000 http://www.viniciussantoro.com.br/?p=72#comment-15 Eu não só recomendo como utilizo o DenyHosts. Realmente muito útil (mas pra quem conhece iptables também é possível fazer por lá ;-)) Eu não só recomendo como utilizo o DenyHosts.

Realmente muito útil (mas pra quem conhece iptables também é possível fazer por lá ;-) )

]]> Por: Michel Konzen http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/comment-page-1/#comment-14 Michel Konzen Tue, 30 Mar 2010 02:20:35 +0000 http://www.viniciussantoro.com.br/?p=72#comment-14 Amigos uma dica que também ajuda o serviços ssh rodar de forma segura é o DenyHosts (http://denyhosts.sourceforge.net/) ele bloqueia determinado endereço IP dependendo do número de tentativas de acessos mau sucedidos ao servidor. Eu recomendo, alguém contra ? :) !!! Amigos uma dica que também ajuda o serviços ssh rodar de forma segura é o DenyHosts (http://denyhosts.sourceforge.net/) ele bloqueia determinado endereço IP dependendo do número de tentativas de acessos mau sucedidos ao servidor.

Eu recomendo, alguém contra ?
:) !!!

]]>