[FUG-BR] Controlar IP com acesso ao SSH

Guilherme Alves galves44 em yahoo.com.br
Domingo Julho 27 21:11:46 BRT 2008 

Olá Boniek
Procurei alguns arquivos relacionados ao ssh e encontrei o /etc/ssh/ssh_config
, e lá eu encontrei a porta 22 que já estava comentada. Eu descomentei a linha e troquei para 009 e restartei o servico, mas nao funcionou.. continua acessando pela porta 22.
Preciso reiniciar o server para reconhecer as novas configuracoes?
 
Agradeco.
 


--- Em dom, 27/7/08, Boniek Morais <boniek.morais em gmail.com> escreveu:

De: Boniek Morais <boniek.morais em gmail.com>
Assunto: Re: [FUG-BR] Controlar IP com acesso ao SSH
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug..com.br>
Data: Domingo, 27 de Julho de 2008, 23:50

Guilherme, boa noite

Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando
numa porta diferente da porta padrão 22.

Exemplo de controle com o ipfw:

ipfw table 1 flush
ipfw table 1 add ip_confiavel1
ipfw table 1 add ip_confiavel2
....

ipfw add allow tcp from table\(1\) to me <porta_sshd>
ipfw add allow tcp from me <porta_sshd> to table\(1\)
....
ipfw add deny log tcp from any to me <porta_sshd>


2008/7/27 Guilherme Alves <galves44 em yahoo.com.br>

> Olá amigos, boa noite.
>
> Observei no relatório que o root envia por e-mail sobre a relação de
acesso
> negado ao tentar acessar o SSH (usuário ou senha inválidos).
> Encontrei vários IP's e muitos usuários diferentes, no qual não
obteve
> sucesso.
> Verifiquei e todos os IP's listados eram do exterior.
>
> Desde então, estou com receio de alguém tentar acessar o SSH de fora e
por
> algum azar meu, a pessoa conseguir acessar com o usuário e senha
corretos.
> Neste caso, o que vocês, caros amigos me indicaria?
>
> Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar
> somente para algum ip específico? Por exemplo, só consegue acessar por
SSH
> se for algum dos IP's que eu definir.
>
> Se existe essa forma, como faria isso?
> Alguém poderia me auxiliar?
>
> Fico no aguardo de uma ajuda.
> Boa noite. Obrigado!
>
>
>      Novos endereços, o Yahoo! que você conhece. Crie um email novo com
a
> sua cara @ymail.com ou @rocketmail..com.
> http://br.new.mail.yahoo.com/addresses
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Best regards,

BONIEK MORAIS
Network/Systems Administrator
Mail: boniek.morais em gmail.com
MSN: boniek.morais em hotmail.com
Skype: boniek.morais
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



      Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses

Mais detalhes sobre a lista de discussão freebsd