Em 14 de novembro de 2012 15:40, ProtectNet <protect...@gmail.com> escreveu:
> Então eu na verdade utilizo ele em um dedicado que tenho que serve de > Gateway para poder logar nos servidores que faço > manutenção/assistencia/etc... como eu sempre to viajando acabo tendo > que utilizar internet discada/lan-house/wi-fi/alheia... > > E todos os servidores que administro ele tem acesso via iptables ou > vpn ou algo do genero, logo eu preciso de muita segurança nele já que > uso ele apenas para isso, claro que as vezes acabo utilizando ele para > fazer socks para navegar tambem e talz... > > Na verdade acho que só em mudar se a porta do SSH já se elimina muita > dor de cabeça.... eu não gosto muito de especificar determinado host > para poder fazer conexão, pois problemas podem acontecer e aquele host > não estar disponivel... em fim, tudo depende do ambiente... soluções > simples como o Fail 2 Ban são bem vindas em alguns cenarios... assim > como o Knock em outros.... > > > > > Em 14 de novembro de 2012 14:26, Henrique Fagundes > <magnat...@yahoo.com.br> escreveu: > > Fala, > > > > Pesquisei sobre o programa: > > http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH > > > > Gostei, confesso que desconhecia. > > > > Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele! > > > > Acho que liberar o SSH apenas para um determinado IP já basta. > > > > > > Atenciosamente, > > > > Henrique Fagundes > > magnat...@yahoo.com.br > > Skype: magnata-br-rj > > Linux User: 475399 > > > > http://www.aprendendolinux.com/ > > http://www.facebook.com/PortalAprendendoLinux > > http://youtube.com/aprendendolinux/ > > http://twitter.com/aprendendolinux/ > > ______________________________________________________________________ > > Participe do Grupo Aprendendo Linux BR > > http://groups.google.com.br/group/aprendendo-linux-br/ > > Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com > > > > -------- Mensagem original -------- > > Assunto: Re: ssh > > De: ProtectNet <protect...@gmail.com> > > Para: Lista Debian <debian-user-portuguese@lists.debian.org> > > CC: Henrique Fagundes <magnat...@yahoo.com.br> > > Data: 14-11-2012 14:35 > > > >> Cara regra para impedir o acesso via rede privada, já que vai fazer, > >> muda também a porta =D > >> > >> Agora se tu for bitoladao em segurança e tals procura o Knock para > >> abrir e fechar a porta pra você !!! > >> > >> > >> > >> Em 14 de novembro de 2012 13:27, Rodolfo <rof20...@gmail.com> escreveu: > >>> > >>> iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT > >>> > >>> > >>> Melhor ainda amarrando pelo MAC da placa > >>> > >>> Abraços. > >>> > >>> Em 14 de novembro de 2012 11:48, Henrique Fagundes > >>> <magnat...@yahoo.com.br> > >>> escreveu: > >>> > >>>> Fala, > >>>> > >>>> Amigo, como está a politica INPUT do servidor? > >>>> > >>>> Se for DROP por padrão, ao invés de você liberar a porta, faça o > >>>> seguinte: > >>>> > >>>> iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT > >>>> > >>>> Isso libera a porta do ssh apenas para esse IP. > >>>> > >>>> Qualquer dúvida é só falar. > >>>> > >>>> Atenciosamente, > >>>> > >>>> Henrique Fagundes > >>>> magnat...@yahoo.com.br > >>>> Skype: magnata-br-rj > >>>> Linux User: 475399 > >>>> > >>>> http://www.aprendendolinux.com/ > >>>> http://www.facebook.com/PortalAprendendoLinux > >>>> http://youtube.com/aprendendolinux/ > >>>> http://twitter.com/aprendendolinux/ > >>>> ______________________________________________________________________ > >>>> Participe do Grupo Aprendendo Linux BR > >>>> http://groups.google.com.br/group/aprendendo-linux-br/ > >>>> Ou envie um e-mail para > aprendendo-linux-br-subscr...@googlegroups.com > >>>> > >>>> Vitor Hugo escreveu: > >>>> > >>>>> Ola eu prescisava que somente uma maquina na minha rede com o ip > >>>>> 192.168.0.23 acesse o servidor ssh, como eu faço isto? > >>>> > >>>> > >>>> > >>>> > >>>> -- > >>>> To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org > >>>> with a subject of "unsubscribe". Trouble? Contact > >>>> listmas...@lists.debian.org > >>>> Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br > >>>> > >>> > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/cajiwtyzvzj7diyhgr0mu-2tpngiqhavk3ceuxvnj6acp27+...@mail.gmail.com > > Além de tudo isso que o pessoal já citou, seria interessante você habilitar no sshd.conf o login somente por chave privada, aí só quem tiver a chave vai conseguir o acesso via ssh. Att,