[FUG-BR] RES: [OFF TOPIC] Ataques...
thiago em imbituba.sc.gov.br
thiago em imbituba.sc.gov.br
Quinta Dezembro 7 16:22:20 BRST 2006
Por padrao aqui em baixo, a brasiltelecom bloqueia algumas portas...
Quando eu troquei a de SSH para essas q eu citei, eu nao tive problemas,
e quando era um servidor com ADSL, o noip resolvia o galho... :)
ssh user at server.noip.org -p porta
Creio eu que é uma saida bem simples..
Em 7/12/2006, "Renato Frederick" <frederick at dahype.org> escreveu:
>O problema é quando você tem que dar suporte remoto, via um ADSL..
>
>Não é nada agradável estar em casa e precisar logar prá reiniciar um serviço
>e lembrar que o ssh está fechado.
>
>Um projeto bacana é o freepfw:
>
>http://www.mail-archive.com/fugspbr@fugspbr.org/msg00465.html
>
>
>Ele ativa ou desativa um set de regras pegando o $REMOTE_ADDRESS do seu
>browser ;)
>
>Tem outras soluções mais criativas como o knock, que vc "bate" em
>determinadas portas em determinada sequencia em um espaço de tempo e ele
>abre a porta pré determinada(neste caso, SSH), por algum tempo.
>
>Pode ser feito via vpn também, etc etc
>
>> -----Mensagem original-----
>> De: freebsd-bounces at fug.com.br
>> [mailto:freebsd-bounces at fug.com.br] Em nome de Marcello Costa
>> Enviada em: quinta-feira, 7 de dezembro de 2006 15:58
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] [OFF TOPIC] Ataques...
>>
>> Em Qui, 2006-12-07 às 13:40 -0300, thiago at imbituba.sc.gov.br escreveu:
>> > Essa mensagem nao é do mta, e sim do sshd.
>> > Existe uma maneira BEM simples que resolveria seu problema.
>> > Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a
>> > 666, 5122, 226 ...
>> > :)
>> >
>>
>> Eu particularmente não gosto muito de mudar as portas , mas a
>> mensagem como esta no link que coloquei é o ssh reportando
>> tentativas de login do dominio, provavelmente um adsl, acho
>> que filtrar melhor a porta 22 melhor que trocar de porta e
>> não deixar ela filtrada, mesmo pq assim um nmap da vida logo
>> acha a tal 666.
>>
>> a regra:
>>
>> add 1001 allow tcp from ipquepodefazerssh to me dst-port 22
>> limit src-addr 1
>>
>> permite que seja feito apenas uma sessão por vez do
>> ipquepodefazerssh , resumindo , resolve o problema no
>> firewall antes da conexão chegar ao ssh, claro que ainda pode
>> fazer algum ajuste no ssh, agora quer ser malvado, coloque
>> depois a regra:
>>
>> add 1002 reset all from any to me ssh
>>
>> reset Discard packets that match this rule, and if the
>> packet is a TCP
>> packet, try to send a TCP reset (RST) notice.
>> The search terminates.
>>
>>
>>
>
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd