Re: SSH : Autenticação só por chaves DSA
Hamacker, Dá uma olhada nesse programa Denyhosts [ http://packages.debian.org/lenny/denyhosts], ele bloqueia esses ips quando tentam acessar seu servidor usando scan ou bruteforce. Para gerar a chave eu uso esse guia: http://focalinux.cipsga.org.br/guia/avancado/ch-s-ssh.html Sempre às ordens, -- Ataliba Neto. O que Deus faz nenhum software é capaz. http://www.atalibaneto.com.br
SSH : Autenticação só por chaves DSA
Como eu configuro o SSH para permitir a autenticação apenas por chaves ? Ultimamente um de nossos servidores vem sendo intensificamente atacado, o atacante fica tentando logins aleatorios (em portugues) e aparentemente deixa o micro dele ligado nos finais de semana só para tentar sacanear. Geralmente a pessoa desiste depois que não consegue nada, mas esse daí não desiste e intensifica nos finais de semana. Eu já uso chaves DSA, mas gostaria de configurar o nosso servidor SSH para só permitir login por quem já dispoe dessa chave. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH : Autenticação só por chaves DSA
--- Em seg, 8/12/08, hamacker [EMAIL PROTECTED] escreveu: De: hamacker [EMAIL PROTECTED] Assunto: SSH : Autenticação só por chaves DSA Para: Lista Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 8 de Dezembro de 2008, 13:06 Como eu configuro o SSH para permitir a autenticação apenas por chaves ? Ultimamente um de nossos servidores vem sendo intensificamente atacado, o atacante fica tentando logins aleatorios (em portugues) e aparentemente deixa o micro dele ligado nos finais de semana só para tentar sacanear. Geralmente a pessoa desiste depois que não consegue nada, mas esse daí não desiste e intensifica nos finais de semana. Eu já uso chaves DSA, mas gostaria de configurar o nosso servidor SSH para só permitir login por quem já dispoe dessa chave. Uma sugestão atravessada: Vai na policia, registra um boletim de ocorrencia, e faça uso do departamento juridico da sua empresa para processar o fulano... Garanto que vc vai fazer um favor para a sociedade... :D [ ]s, Henry Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH : Autenticação só por chaves DSA
Perda de tempo, o IP donde parte esses tipos de ataque tá na china, são 3 IPs principais, o primeiro é de uma universidade, os outros dois nem pesquisei porque presunçosamente acho que vai tá lá também. Apesar de partir da china, usa logins/tentativas em português. Algumas vezes aparece rhost=200141223086.user.veloxzone.com.br e xxxcnn0107.locaweb.com.br, mas não dá para afirmar que é a mesma pessoa porque os intervalos são de pelo menos duas horas dum host para o outro. Enfim, quero mesmo é bloquear e permitir o login apenas por chave. Sabe aquele ditado agua mole em pedra dura tanto bate até que fura., pois é, é melhor fechar a agua ou então retirar a pedra. []'s 2008/12/8 henrique [EMAIL PROTECTED]: --- Em seg, 8/12/08, hamacker [EMAIL PROTECTED] escreveu: De: hamacker [EMAIL PROTECTED] Assunto: SSH : Autenticação só por chaves DSA Para: Lista Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 8 de Dezembro de 2008, 13:06 Como eu configuro o SSH para permitir a autenticação apenas por chaves ? Ultimamente um de nossos servidores vem sendo intensificamente atacado, o atacante fica tentando logins aleatorios (em portugues) e aparentemente deixa o micro dele ligado nos finais de semana só para tentar sacanear. Geralmente a pessoa desiste depois que não consegue nada, mas esse daí não desiste e intensifica nos finais de semana. Eu já uso chaves DSA, mas gostaria de configurar o nosso servidor SSH para só permitir login por quem já dispoe dessa chave. Uma sugestão atravessada: Vai na policia, registra um boletim de ocorrencia, e faça uso do departamento juridico da sua empresa para processar o fulano... Garanto que vc vai fazer um favor para a sociedade... :D [ ]s, Henry Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH : Autenticação só por chaves DSA
Em Seg, 2008-12-08 às 13:26 -0200, hamacker escreveu: Perda de tempo, o IP donde parte esses tipos de ataque tá na china, são 3 IPs principais, o primeiro é de uma universidade, os outros dois nem pesquisei porque presunçosamente acho que vai tá lá também. Apesar de partir da china, usa logins/tentativas em português. Algumas vezes aparece rhost=200141223086.user.veloxzone.com.br e xxxcnn0107.locaweb.com.br, mas não dá para afirmar que é a mesma pessoa porque os intervalos são de pelo menos duas horas dum host para o outro. Enfim, quero mesmo é bloquear e permitir o login apenas por chave. Sabe aquele ditado agua mole em pedra dura tanto bate até que fura., pois é, é melhor fechar a agua ou então retirar a pedra. []'s 2008/12/8 henrique [EMAIL PROTECTED]: --- Em seg, 8/12/08, hamacker [EMAIL PROTECTED] escreveu: De: hamacker [EMAIL PROTECTED] Assunto: SSH : Autenticação só por chaves DSA Para: Lista Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 8 de Dezembro de 2008, 13:06 Como eu configuro o SSH para permitir a autenticação apenas por chaves ? Ultimamente um de nossos servidores vem sendo intensificamente atacado, o atacante fica tentando logins aleatorios (em portugues) e aparentemente deixa o micro dele ligado nos finais de semana só para tentar sacanear. Geralmente a pessoa desiste depois que não consegue nada, mas esse daí não desiste e intensifica nos finais de semana. Eu já uso chaves DSA, mas gostaria de configurar o nosso servidor SSH para só permitir login por quem já dispoe dessa chave. Uma sugestão atravessada: Vai na policia, registra um boletim de ocorrencia, e faça uso do departamento juridico da sua empresa para processar o fulano... Garanto que vc vai fazer um favor para a sociedade... :D [ ]s, Henry Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com Olá. Adicione a opção PasswordAuthentication no no arquivo /etc/ssh/sshd_config Abraço. Fabiano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH : Autenticação só por chaves DSA
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 08-12-2008 13:06, hamacker wrote: Como eu configuro o SSH para permitir a autenticação apenas por chaves ? http://www.unixwiz.net/techtips/putty-openssh.html Ultimamente um de nossos servidores vem sendo intensificamente atacado, o atacante fica tentando logins aleatorios (em portugues) e aparentemente deixa o micro dele ligado nos finais de semana só para tentar sacanear. Geralmente a pessoa desiste depois que não consegue nada, mas esse daí não desiste e intensifica nos finais de semana. Eu já uso chaves DSA, mas gostaria de configurar o nosso servidor SSH para só permitir login por quem já dispoe dessa chave. Sugiro que você use chaves RSA, chaves DSA já se mostraram muito mais fracas que RSA num passado não muito distante. Sobre os ataques, você pode usar o fail2ban. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkk9VtQACgkQCjAO0JDlykbdrgCgvYJYJZLNyzrvJ8gPqyRKfEom 7uIAn30JYIlbxUOhdd/HZ+sZEqsdq+bW =Eez+ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
