[FUG-BR] Controlar IP com acesso ao SSH

Boniek Morais boniek.morais em gmail.com
Domingo Julho 27 21:14:27 BRT 2008


Coloca numa porta de número mais alto tipo 4422.

2008/7/27 Guilherme Alves <galves44 em yahoo.com.br>

> Olá Boniek
> Procurei alguns arquivos relacionados ao ssh e encontrei o
> /etc/ssh/ssh_config
> , e lá eu encontrei a porta 22 que já estava comentada. Eu descomentei a
> linha e troquei para 009 e restartei o servico, mas nao funcionou.. continua
> acessando pela porta 22.
> Preciso reiniciar o server para reconhecer as novas configuracoes?
>
> Agradeco.
>
>
>
> --- Em dom, 27/7/08, Boniek Morais <boniek.morais em gmail.com> escreveu:
>
> De: Boniek Morais <boniek.morais em gmail.com>
> Assunto: Re: [FUG-BR] Controlar IP com acesso ao SSH
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.
> .com.br>
> Data: Domingo, 27 de Julho de 2008, 23:50
>
> Guilherme, boa noite
>
> Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando
> numa porta diferente da porta padrão 22.
>
> Exemplo de controle com o ipfw:
>
> ipfw table 1 flush
> ipfw table 1 add ip_confiavel1
> ipfw table 1 add ip_confiavel2
> ....
>
> ipfw add allow tcp from table\(1\) to me <porta_sshd>
> ipfw add allow tcp from me <porta_sshd> to table\(1\)
> ....
> ipfw add deny log tcp from any to me <porta_sshd>
>
>
> 2008/7/27 Guilherme Alves <galves44 em yahoo.com.br>
>
> > Olá amigos, boa noite.
> >
> > Observei no relatório que o root envia por e-mail sobre a relação de
> acesso
> > negado ao tentar acessar o SSH (usuário ou senha inválidos).
> > Encontrei vários IP's e muitos usuários diferentes, no qual não
> obteve
> > sucesso.
> > Verifiquei e todos os IP's listados eram do exterior.
> >
> > Desde então, estou com receio de alguém tentar acessar o SSH de fora e
> por
> > algum azar meu, a pessoa conseguir acessar com o usuário e senha
> corretos.
> > Neste caso, o que vocês, caros amigos me indicaria?
> >
> > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar
> > somente para algum ip específico? Por exemplo, só consegue acessar por
> SSH
> > se for algum dos IP's que eu definir.
> >
> > Se existe essa forma, como faria isso?
> > Alguém poderia me auxiliar?
> >
> > Fico no aguardo de uma ajuda.
> > Boa noite. Obrigado!
> >
> >
> >      Novos endereços, o Yahoo! que você conhece. Crie um email novo com
> a
> > sua cara @ymail.com ou @rocketmail..com.
> > http://br.new.mail.yahoo.com/addresses
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Best regards,
>
> BONIEK MORAIS
> Network/Systems Administrator
> Mail: boniek.morais em gmail.com
> MSN: boniek.morais em hotmail.com
> Skype: boniek.morais
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>      Novos endereços, o Yahoo! que você conhece. Crie um email novo com a
> sua cara @ymail.com ou @rocketmail.com.
> http://br.new.mail.yahoo.com/addresses
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Best regards,

BONIEK MORAIS
Network/Systems Administrator
Phone: +55 (37) 3281-5840
Mobile: +55 (37) 9197-2530
Mail: boniek.morais em gmail.com
MSN: boniek.morais em hotmail.com
Skype: boniek.morais


Mais detalhes sobre a lista de discussão freebsd