Guilherme, boa noite Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando numa porta diferente da porta padrão 22.
Exemplo de controle com o ipfw: ipfw table 1 flush ipfw table 1 add ip_confiavel1 ipfw table 1 add ip_confiavel2 ... ipfw add allow tcp from table\(1\) to me <porta_sshd> ipfw add allow tcp from me <porta_sshd> to table\(1\) ... ipfw add deny log tcp from any to me <porta_sshd> 2008/7/27 Guilherme Alves <[EMAIL PROTECTED]> > Olá amigos, boa noite. > > Observei no relatório que o root envia por e-mail sobre a relação de acesso > negado ao tentar acessar o SSH (usuário ou senha inválidos). > Encontrei vários IP's e muitos usuários diferentes, no qual não obteve > sucesso. > Verifiquei e todos os IP's listados eram do exterior. > > Desde então, estou com receio de alguém tentar acessar o SSH de fora e por > algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. > Neste caso, o que vocês, caros amigos me indicaria? > > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar > somente para algum ip específico? Por exemplo, só consegue acessar por SSH > se for algum dos IP's que eu definir. > > Se existe essa forma, como faria isso? > Alguém poderia me auxiliar? > > Fico no aguardo de uma ajuda. > Boa noite. Obrigado! > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail..com. > http://br.new.mail.yahoo.com/addresses > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Best regards, BONIEK MORAIS Network/Systems Administrator Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
