-
From:
Erick
To: debian-user-portuguese@lists.debian.org
Sent: Saturday, February 11, 2006 6:22
PM
Subject: Ataques contra ssh
Boa noite pessoal, instalei um servidor ssh ha algum tempo
no PC de casa, e percebialgumas entradas no /var/log/auth.log como
essas:Nov 25 14:24:47
Vai mais uma dica para reforçar a segurança usando o SSH
http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh
Legal, não conhecia ipt_recent e knockd.
[]
hpfn
Isso me parece aqueles programinhas que varrem a Internet atras de portas
abertas
e depois tentam um ataque de brute-force. Minha duvida é se eu deveria me
preocupar com isso.
Trocar a porta padrao [22] diminui ou evita totalmente esse tipo de ataque
'ás cegas' ?
Veja:
Boa noite pessoal,
instalei um servidor ssh ha algum tempo no PC de casa, e percebi
algumas entradas no /var/log/auth.log como essas:
Nov 25 14:24:47 localhost sshd[2611]: Illegal user test from 82.77.21.170
Nov 25 14:25:39 localhost sshd[2642]: Illegal user tester from 82.77.21.170
Nov 25
quote quem=Erick
Boa noite pessoal,
instalei um servidor ssh ha algum tempo no PC de casa, e percebi
algumas entradas no /var/log/auth.log como essas:
Nov 25 14:24:47 localhost sshd[2611]: Illegal user test from 82.77.21.170
Nov 25 14:25:39 localhost sshd[2642]: Illegal user tester from
5 matches
Mail list logo