Re: Acesso via SSH
para limitar o acesso a sua maquina a um unico ip o melhor jeito é usar
o iptables mesmo.
iptables -I INPUT -p tcp -s <IP> --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP
para limitar o numero de tentativas:
password required pam_cracklib.so retry=3
no seu arquivo /etc/pam.d/ssh
lembre-se que se ja existir uma linha como esta voce deve altera-la e
nao adicionar esta linha.
abraços.
On Wed, 2005-08-31 at 19:18 -0300, Romulo Sousa wrote:
> Olá pessoal,
>
> Tem uma pessoa querendo acessar o meu pc remotamente via ssh. Existe
> alguma maneira de limitar o acesso via ssh a um único IP (no caso, do
> meu trabalho)? Existe ainda várias tentativas de acessos de usuários
> que não estão no sistema ou mesmo como super usuário.
> Existe uma maneira de configuração ou via iptables ou via snort (por
> favor, me corrijam se eu estiver falando abobrinha!) para enviar um
> sinal de RESET para a conexão com um mesmo IP de origem após (supondo)
> três tentativas sem sucesso?
>
> Abraço a todos,
>
> Romulo Sousa
>
--
-------------------------------
Agney Lopes Roth Ferraz
http://agney.linuxhome.com.br
agney@users.sourceforge.net
Duvidas sobre debian: http://rautu.cipsga.org.br
Reply to: