Romulo Sousa wrote:
Olá pessoal,
Tem uma pessoa querendo acessar o meu pc remotamente via ssh. Existe
alguma maneira de limitar o acesso via ssh a um único IP (no caso, do
meu trabalho)? Existe ainda várias tentativas de acessos de usuários
que não estão no sistema ou mesmo como super usuário.
Vc pode impedir o login do root via ssh (util se vc puder mexer no micro
pelo teclado do próprio), editando um campo no /etc/ssh/sshd_config.
Ai eles podem tentar que nunca vai aceitar....
Existe uma maneira de configuração ou via iptables ou via snort (por
favor, me corrijam se eu estiver falando abobrinha!) para enviar um
sinal de RESET para a conexão com um mesmo IP de origem após (supondo)
três tentativas sem sucesso?
Eu acho que isso já é feito normalmente.... pelo menos em casa, ele tenta
uma vez pra cada usuário e muitas vezes pro root - mas sempre reconectando.
A solução (quase) definitiva é mudar a porta do sshd - tire da tradicional 22.
Foi o que acabei fazendo em casa, depois de ficar de saco cheio de receber
warnings do logcheck.
--
Marcos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]