Leandro, Eu te aconselho retirar o SSH e colocar uma VPN que no caso pode se usar o OpenVPN, não use PPTP, onde é muito mais interessante do que SSH e ainda mais que você pode acessar outros serviço da sua rede com segurança.
http://everlinux.com/artigos/openvpn.html Esse documento é bem legal. Abraços Alex Paulo Laner aka rootsh 2009/8/28 Leandro Moreira <lean...@leandromoreira.eti.br> > Caros, > Estava com problema de lentidao em um cliente, fui verificar e encontrei a > seguinte mensagem no log: > > Aug 27 12:34:21 sshd[25152]: Bad protocol version identification 'GET > http://mscrl.microsoft.com/pki/mscorp/crl/mswww(4).crl<http://mscrl.microsoft.com/pki/mscorp/crl/mswww%284%29.crl>HTTP/1.1' > from UNKNOWN > Aug 27 12:34:37 sshd[25153]: Bad protocol version identification 'POST > http://safebrowsing.clients.google.com/safebrowsing/downloads?client=googlechrome&appver=2.0.17' > from UNKNOWN > > Pesqueisei no google, e vi que essa mensagem caracteriza ataque ao serviço > do ssh, essa informaçao começou a ficar mais evidente quando, bloqueie o > acesso externo ao ssh e a lentidao desapareceu. > To fazendo uma verificao pois apareceram ip's de fora da rede (externos), > como se tivessem acessando internet pelo meu proxy, meu proxy tem apenas a > porta do ssh (que nao a default) redirecionada pra fora, apenas para > realizar manutençao. > Alguem ja teve esse tipo de problema, ou ja viu esse tipo de ataque. > > Att. > > -- > Leandro Moreira > Linux Administrator: LPIC-1 > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 >
