Re: Acesso via SSH

To: debian-user-portuguese@lists.debian.org
Subject: Re: Acesso via SSH
From: Agney Lopes Roth Ferraz <agney@users.sourceforge.net>
Date: Wed, 31 Aug 2005 23:25:24 -0300
Message-id: <[🔎] 1125541524.9141.5.camel@comanche.hangar>
In-reply-to: <[🔎] 30b2ecf0050831151840b7cf05@mail.gmail.com>
References: <[🔎] 30b2ecf0050831151840b7cf05@mail.gmail.com>

para limitar o acesso a sua maquina a um unico ip o melhor jeito é usar
o iptables mesmo.

iptables -I INPUT -p tcp -s <IP> --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP

para limitar o numero de tentativas:
password   required       pam_cracklib.so retry=3
no seu arquivo /etc/pam.d/ssh
lembre-se que se ja existir uma linha como esta voce deve altera-la e
nao adicionar esta linha.

abraços.

On Wed, 2005-08-31 at 19:18 -0300, Romulo Sousa wrote:
> Olá pessoal,
> 
> Tem uma pessoa querendo acessar o meu pc remotamente via ssh. Existe
> alguma maneira de limitar o acesso via ssh a um único IP (no caso, do
> meu trabalho)? Existe ainda várias tentativas de acessos de usuários
> que não estão no sistema ou mesmo como super usuário.
> Existe uma maneira de configuração ou via iptables ou via snort (por
> favor, me corrijam se eu estiver falando abobrinha!) para enviar um
> sinal de RESET para a conexão com um mesmo IP de origem após (supondo)
> três tentativas sem sucesso?
> 
> Abraço a todos,
> 
> Romulo Sousa
> 
-- 
-------------------------------
Agney Lopes Roth Ferraz
http://agney.linuxhome.com.br
agney@users.sourceforge.net
Duvidas sobre debian: http://rautu.cipsga.org.br

Reply to:

References:
- Acesso via SSH
  - From: Romulo Sousa <romulosousa@gmail.com>

Prev by Date: Re: Portas SMTP e POP3
Next by Date: Re: Software Wireless
Previous by thread: Acesso via SSH
Next by thread: Ajuda com o Wine!
Index(es):
- Date
- Thread