[FUG-BR] Controlar IP com acesso ao SSH

Pedro Drimel pedrodrimel em gmail.com
Segunda Julho 28 09:31:35 BRT 2008


Também pode utilizar o tcpwrappers.

http://www.freebsd.org/doc/en/books/handbook/tcpwrappers.html

[]'s

2008/7/28 Renato Frederick <frederick em dahype.org>

> Você pode alterar a porta SSH para outro valor, por exemplo, 2211, 2222,
> 2233...
>
> Também existe o "knock":
>
> http://www.fug.com.br/content/view/197/60/
>
> semelhante ao knock, o freepfw pode ser útil:
>
> http://freepfw.sourceforge.net/
>
>
> abraços.
>
> > -----Original Message-----
> > From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> > Behalf Of Aline
> > Sent: Sunday, July 27, 2008 11:20 PM
> > To: freebsd em fug.com.br
> > Subject: Re: [FUG-BR] Controlar IP com acesso ao SSH
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu:
> > > Olá amigos, boa noite.
> > >
> > > Observei no relatório que o root envia por e-mail sobre a relação de
> > acesso
> > > negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei
> > > vários IP's e muitos usuários diferentes, no qual não obteve sucesso.
> > > Verifiquei e todos os IP's listados eram do exterior.
> > >
> > > Desde então, estou com receio de alguém tentar acessar o SSH de fora e
> > por
> > > algum azar meu, a pessoa conseguir acessar com o usuário e senha
> > corretos.
> > > Neste caso, o que vocês, caros amigos me indicaria?
> > >
> > > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar
> > > somente para algum ip específico? Por exemplo, só consegue acessar por
> > SSH
> > > se for algum dos IP's que eu definir.
> > > Se existe essa forma, como faria isso?
> > > Alguém poderia me auxiliar?
> > >
> > > Fico no aguardo de uma ajuda.
> > > Boa noite. Obrigado!
> > >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd