Re: SSH : Autenticação só por chaves DSA

To: hamacker <sirhamacker@gmail.com>
Cc: henrique <jmhenrique@yahoo.com.br>, Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: SSH : Autenticação só por chaves DSA
From: Fabiano Manoel de Andrade <fabianoma@gmail.com>
Date: Mon, 08 Dec 2008 15:13:55 -0200
Message-id: <[🔎] 1228756435.4154.1.camel@lottar>
In-reply-to: <[🔎] dc83aa2f0812080726r79c713b4j86e160aa1c5691e2@mail.gmail.com>
References: <[🔎] dc83aa2f0812080706t81974d3o5b388b9bc5d02f90@mail.gmail.com> <[🔎] 196851.84694.qm@web30308.mail.mud.yahoo.com> <[🔎] dc83aa2f0812080726r79c713b4j86e160aa1c5691e2@mail.gmail.com>

Em Seg, 2008-12-08 às 13:26 -0200, hamacker escreveu:
> Perda de tempo, o IP donde parte esses tipos de ataque tá na china,
> são 3 IPs principais, o primeiro é de uma universidade, os outros dois
> nem pesquisei porque presunçosamente acho que vai tá lá também. Apesar
> de partir da china, usa logins/tentativas em português.
> Algumas vezes aparece rhost=200141223086.user.veloxzone.com.br e
> xxxcnn0107.locaweb.com.br, mas não dá para afirmar que é a mesma
> pessoa porque os intervalos são de pelo menos duas horas dum host para
> o outro.
> 
> Enfim, quero mesmo é bloquear e permitir o login apenas por chave.
> Sabe aquele ditado "agua mole em pedra dura tanto bate até que fura.",
> pois é, é melhor fechar a agua ou então retirar a pedra.
> 
> []'s
> 
> 2008/12/8 henrique <jmhenrique@yahoo.com.br>:
> > --- Em seg, 8/12/08, hamacker <sirhamacker@gmail.com> escreveu:
> >
> >> De: hamacker <sirhamacker@gmail.com>
> >> Assunto: SSH : Autenticação só por chaves DSA
> >> Para: "Lista Debian" <debian-user-portuguese@lists.debian.org>
> >> Data: Segunda-feira, 8 de Dezembro de 2008, 13:06
> >> Como eu configuro o SSH para permitir a autenticação
> >> apenas por chaves ?
> >>
> >> Ultimamente um de nossos servidores vem sendo
> >> intensificamente
> >> atacado, o atacante fica tentando logins aleatorios (em
> >> portugues) e
> >> aparentemente deixa o micro dele ligado nos finais de
> >> semana só para
> >> tentar sacanear. Geralmente a pessoa desiste depois que
> >> não consegue
> >> nada, mas esse daí não desiste e intensifica nos finais
> >> de semana.
> >>
> >> Eu já uso chaves DSA, mas gostaria de configurar o nosso
> >> servidor SSH
> >> para só permitir login por quem já dispoe dessa chave.
> >>
> >
> > Uma sugestão atravessada:
> >
> > Vai na policia, registra um boletim de ocorrencia, e faça uso do departamento juridico da sua empresa para processar o fulano... Garanto que vc vai fazer um favor para a sociedade... :D
> >
> > [ ]s, Henry
> >
> >
> >
> >
> >      Veja quais são os assuntos do momento no Yahoo! +Buscados
> > http://br.maisbuscados.yahoo.com
> >
> 
> 
	Olá.

	Adicione a opção 
PasswordAuthentication no
no arquivo /etc/ssh/sshd_config

	Abraço.
	Fabiano.

Reply to:

References:
- SSH : Autenticação só por chaves DSA
  - From: hamacker <sirhamacker@gmail.com>
- Re: SSH : Autenticação só por chaves DSA
  - From: henrique <jmhenrique@yahoo.com.br>
- Re: SSH : Autenticação só por chaves DSA
  - From: hamacker <sirhamacker@gmail.com>

Prev by Date: Boas festas!
Next by Date: Re: SSH : Autenticação só por chaves DSA
Previous by thread: Re: SSH : Autenticação só por chaves DSA
Next by thread: Re: SSH : Autenticação só por chaves DSA
Index(es):
- Date
- Thread