[FUG-BR] Controlar IP com acesso ao SSH

Aline aline em bsd.com.br
Domingo Julho 27 23:19:55 BRT 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu:
> Olá amigos, boa noite.
>  
> Observei no relatório que o root envia por e-mail sobre a relação de acesso
> negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei
> vários IP's e muitos usuários diferentes, no qual não obteve sucesso.
> Verifiquei e todos os IP's listados eram do exterior.
>  
> Desde então, estou com receio de alguém tentar acessar o SSH de fora e por
> algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos.
> Neste caso, o que vocês, caros amigos me indicaria?
>  
> Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar
> somente para algum ip específico? Por exemplo, só consegue acessar por SSH
> se for algum dos IP's que eu definir. 
> Se existe essa forma, como faria isso?
> Alguém poderia me auxiliar?
>  
> Fico no aguardo de uma ajuda.
> Boa noite. Obrigado!
>
>
>       Novos endereços, o Yahoo! que você conhece. Crie um email novo com a
> sua cara @ymail.com ou @rocketmail..com.
> http://br.new.mail.yahoo.com/addresses
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

O denyhosts pode ser uma boa nessas:

[aline em anderson-herzer:/usr/ports]$ make search name=denyhost
Port:   denyhosts-2.6_1
Path:   /usr/ports/security/denyhosts
Info:   Script to thwart ssh attacks
Maint:  janos.mohacsi em bsd.hu
B-deps: python25-2.5.2_2
R-deps: python25-2.5.2_2
WWW:    http://denyhosts.sourceforge.net/


- -- 
Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org
gpg --keyserver keys.indymedia.org --recv-keys DE632016
- ------------------------------------------------------------------
        __________
       1          1
       1          1
       1          1
  ____ 1     ____ 1
 /    \1    /    \1
1      1   1      1
 \____/     \____/

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (FreeBSD)

iEYEARECAAYFAkiNLM8ACgkQhLRvs95jIBbvyQCdFIAONoCDJ9VjyGKAALEH6+Mt
JIgAnAhWXjplwcfShgJFfTyjp0SLghlg
=ITO5
-----END PGP SIGNATURE-----

Mais detalhes sobre a lista de discussão freebsd