Em Seg, 2008-12-08 às 13:26 -0200, hamacker escreveu: > Perda de tempo, o IP donde parte esses tipos de ataque tá na china, > são 3 IPs principais, o primeiro é de uma universidade, os outros dois > nem pesquisei porque presunçosamente acho que vai tá lá também. Apesar > de partir da china, usa logins/tentativas em português. > Algumas vezes aparece rhost=200141223086.user.veloxzone.com.br e > xxxcnn0107.locaweb.com.br, mas não dá para afirmar que é a mesma > pessoa porque os intervalos são de pelo menos duas horas dum host para > o outro. > > Enfim, quero mesmo é bloquear e permitir o login apenas por chave. > Sabe aquele ditado "agua mole em pedra dura tanto bate até que fura.", > pois é, é melhor fechar a agua ou então retirar a pedra. > > []'s > > 2008/12/8 henrique <[EMAIL PROTECTED]>: > > --- Em seg, 8/12/08, hamacker <[EMAIL PROTECTED]> escreveu: > > > >> De: hamacker <[EMAIL PROTECTED]> > >> Assunto: SSH : Autenticação só por chaves DSA > >> Para: "Lista Debian" <debian-user-portuguese@lists.debian.org> > >> Data: Segunda-feira, 8 de Dezembro de 2008, 13:06 > >> Como eu configuro o SSH para permitir a autenticação > >> apenas por chaves ? > >> > >> Ultimamente um de nossos servidores vem sendo > >> intensificamente > >> atacado, o atacante fica tentando logins aleatorios (em > >> portugues) e > >> aparentemente deixa o micro dele ligado nos finais de > >> semana só para > >> tentar sacanear. Geralmente a pessoa desiste depois que > >> não consegue > >> nada, mas esse daí não desiste e intensifica nos finais > >> de semana. > >> > >> Eu já uso chaves DSA, mas gostaria de configurar o nosso > >> servidor SSH > >> para só permitir login por quem já dispoe dessa chave. > >> > > > > Uma sugestão atravessada: > > > > Vai na policia, registra um boletim de ocorrencia, e faça uso do > > departamento juridico da sua empresa para processar o fulano... Garanto que > > vc vai fazer um favor para a sociedade... :D > > > > [ ]s, Henry > > > > > > > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > > http://br.maisbuscados.yahoo.com > > > > Olá.
Adicione a opção PasswordAuthentication no no arquivo /etc/ssh/sshd_config Abraço. Fabiano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]