Coitado do José que teve o post dele roubado. Bom, José, eu uso o DenyHost mesmo. Mas passei um bom tempo usando shell script (que também sempre funcionou).
Quanto ao post que sobrescreveu o do nosso amigo: Algum motivo especial para rodar o ssh na porta padrão? Mudar a porta não resolve, mas ajuda. Permitir acesso apenas usando troca de chaves pública/privada ao invés de acesso por senha mata na raíz qualquer chance de um bot desses entrar na sua máquina com um usuário randômico. Só isso já vai tornar qualquer tentativa tão sofisticada que já te garante boas noites de sono. Mas, se não tiver como, elimine qualquer nome de usuário estúpido como 'teste', 'test', 'admin', etc, mude a porta para um valor surreal, coloque no cron para matar e abrir o ssh apenas em períodos específicos do dia, faça um shell script para te avisar quando alguém entrar (ou use uma ferramenta pronta), deixe que apenas um usuário possa entrar na máquina (isso vc configura no /etc/ssh/sshd_config mesmo), crie uma jaula (dependendo do que você quer permitir que o usuário logado faça, isso pode dar um trabalho imenso), etc. Enfim... várias coisas podem dificultar que um bot desses consiga acesso à sua máquina. Acho prudente usar todas. Procure saber sobre o acesso usando chaves pública/privada (procure no Google por "ssh sem senha"). Além de só liberar acesso para quem tem a chave, também dá para colocar senha mesmo para liberar a chave (e não senha de usuário). De qualquer maneira, bot é bot, vai ter sempre um fuçando suas portas. []'s AlexanDER Mon, 25 Feb 2008 15:24:42 -0300, "Psycho Mantys" escreveu: Em 25/02/08, Raul Souza Lima <[EMAIL PROTECTED]> escreveu: E ñ é que fui verificar o meu pc q está ligado em casa e tinha 3 tentativas de logar como root no horário do meu almoço :S ---~~---~~---~~---~~---~~---~~---~~---~~---~~---~~---~~---~~---~~--- Raul Souza Lima |_|0|_| E-Mail: [EMAIL PROTECTED] |_|_|0| [EMAIL PROTECTED] |0|0|0| [EMAIL PROTECTED] Occupation: Web Developer GNU/Linux User Nº #448340 (Linux Counter, http://counter.li.org) ---~~---~~---~~---~~---~~---~~---~~---~~---~~---~~---~~---~~---~~--- ... segue abaixo um trecho do que anda acontecendo todos os > dias, não estou preocupado porque fiz um scriptzinho pra bloquear os > IPs depois de any tentativas com iptables, e ainda tem alguns metódos > de segurança no próprio arquivo do sshd_config, a dúvida é... está > acontecendo com vocês também?? > > [EMAIL PROTECTED]:~# tail -n 10 /var/log/messages | grep Failed > Feb 25 08:58:29 localhost sshd[4901]: Failed password for invalid user > test1 from 200.105.238.190 port 39076 ssh2 > Feb 25 08:58:35 localhost sshd[4903]: Failed password for invalid user > test2 from 200.105.238.190 port 39200 ssh2 > Feb 25 08:58:40 localhost sshd[4905]: Failed password for invalid user > teste from 200.105.238.190 port 39359 ssh2 > Feb 25 08:58:45 localhost sshd[4907]: Failed password for invalid user > admin from 200.105.238.190 port 39522 ssh2 > Feb 25 08:58:49 localhost sshd[4909]: Failed password for invalid user > postgres from 200.105.238.190 port 39639 ssh2 > Feb 25 08:58:53 localhost sshd[4912]: Failed password for root from > 200.105.238.190 port 39755 ssh2 > Feb 25 08:58:57 localhost sshd[4914]: Failed password for invalid user > web from 200.105.238.190 port 39867 ssh2 > Feb 25 08:59:11 localhost sshd[4916]: Failed password for invalid user > http from 200.105.238.190 port 39981 ssh2 > Feb 25 09:47:07 localhost sshd[5351]: Failed password for root from > 66.166.56.233 port 10095 ssh2 > Feb 25 09:47:20 localhost sshd[5353]: Failed password for root from > 66.166.56.233 port 10515 ssh2 > > Isso apenas hoje, sem mais... > > -- > "KISS (Keep It Simple Stupid!), Slackware Linux." ;) > Alexandre Mulatinho gmail.com> > Programmer and System Administrator > > ########################################################################################################### Coloque apenas um usuario ou mais para poder acessar via ssh. Isso funciona muito :D -- Adote um pinguim, saiba como! Me mande um e-mail demonstrando interesse! http://www.slackware.com http://img365.imageshack.us/img365/8483/snapshot3ak6.png U.L. : 450347 Fnord --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
