Perda de tempo, o IP donde parte esses tipos de ataque tá na china, são 3 IPs principais, o primeiro é de uma universidade, os outros dois nem pesquisei porque presunçosamente acho que vai tá lá também. Apesar de partir da china, usa logins/tentativas em português. Algumas vezes aparece rhost=200141223086.user.veloxzone.com.br e xxxcnn0107.locaweb.com.br, mas não dá para afirmar que é a mesma pessoa porque os intervalos são de pelo menos duas horas dum host para o outro.
Enfim, quero mesmo é bloquear e permitir o login apenas por chave. Sabe aquele ditado "agua mole em pedra dura tanto bate até que fura.", pois é, é melhor fechar a agua ou então retirar a pedra. []'s 2008/12/8 henrique <[EMAIL PROTECTED]>: > --- Em seg, 8/12/08, hamacker <[EMAIL PROTECTED]> escreveu: > >> De: hamacker <[EMAIL PROTECTED]> >> Assunto: SSH : Autenticação só por chaves DSA >> Para: "Lista Debian" <debian-user-portuguese@lists.debian.org> >> Data: Segunda-feira, 8 de Dezembro de 2008, 13:06 >> Como eu configuro o SSH para permitir a autenticação >> apenas por chaves ? >> >> Ultimamente um de nossos servidores vem sendo >> intensificamente >> atacado, o atacante fica tentando logins aleatorios (em >> portugues) e >> aparentemente deixa o micro dele ligado nos finais de >> semana só para >> tentar sacanear. Geralmente a pessoa desiste depois que >> não consegue >> nada, mas esse daí não desiste e intensifica nos finais >> de semana. >> >> Eu já uso chaves DSA, mas gostaria de configurar o nosso >> servidor SSH >> para só permitir login por quem já dispoe dessa chave. >> > > Uma sugestão atravessada: > > Vai na policia, registra um boletim de ocorrencia, e faça uso do departamento > juridico da sua empresa para processar o fulano... Garanto que vc vai fazer > um favor para a sociedade... :D > > [ ]s, Henry > > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]