Re: SSH : Autenticação só por chaves DSA

[hamacker <sirhamacker@gmail.com>]

Perda de tempo, o IP donde parte esses tipos de ataque tá na china,
são 3 IPs principais, o primeiro é de uma universidade, os outros dois
nem pesquisei porque presunçosamente acho que vai tá lá também. Apesar
de partir da china, usa logins/tentativas em português.
Algumas vezes aparece rhost=200141223086.user.veloxzone.com.br e
xxxcnn0107.locaweb.com.br, mas não dá para afirmar que é a mesma
pessoa porque os intervalos são de pelo menos duas horas dum host para
o outro.

Enfim, quero mesmo é bloquear e permitir o login apenas por chave.
Sabe aquele ditado "agua mole em pedra dura tanto bate até que fura.",
pois é, é melhor fechar a agua ou então retirar a pedra.

[]'s

2008/12/8 henrique <jmhenrique@yahoo.com.br>:
> --- Em seg, 8/12/08, hamacker <sirhamacker@gmail.com> escreveu:
>
>> De: hamacker <sirhamacker@gmail.com>
>> Assunto: SSH : Autenticação só por chaves DSA
>> Para: "Lista Debian" <debian-user-portuguese@lists.debian.org>
>> Data: Segunda-feira, 8 de Dezembro de 2008, 13:06
>> Como eu configuro o SSH para permitir a autenticação
>> apenas por chaves ?
>>
>> Ultimamente um de nossos servidores vem sendo
>> intensificamente
>> atacado, o atacante fica tentando logins aleatorios (em
>> portugues) e
>> aparentemente deixa o micro dele ligado nos finais de
>> semana só para
>> tentar sacanear. Geralmente a pessoa desiste depois que
>> não consegue
>> nada, mas esse daí não desiste e intensifica nos finais
>> de semana.
>>
>> Eu já uso chaves DSA, mas gostaria de configurar o nosso
>> servidor SSH
>> para só permitir login por quem já dispoe dessa chave.
>>
>
> Uma sugestão atravessada:
>
> Vai na policia, registra um boletim de ocorrencia, e faça uso do departamento juridico da sua empresa para processar o fulano... Garanto que vc vai fazer um favor para a sociedade... :D
>
> [ ]s, Henry
>
>
>
>
>      Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
>