[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh



Em 14 de novembro de 2012 15:40, ProtectNet <protectnet@gmail.com> escreveu:
Então eu na verdade utilizo ele em um dedicado que tenho que serve de
Gateway para poder logar nos servidores que faço
manutenção/assistencia/etc... como eu sempre to viajando acabo tendo
que utilizar internet discada/lan-house/wi-fi/alheia...

E todos os servidores que administro ele tem acesso via iptables ou
vpn ou algo do genero, logo eu preciso de muita segurança nele já que
uso ele apenas para isso, claro que as vezes acabo utilizando ele para
fazer socks para navegar tambem e talz...

Na verdade acho que só em mudar se a porta do SSH já se elimina muita
dor de cabeça.... eu não gosto muito de especificar determinado host
para poder fazer conexão, pois problemas podem acontecer e aquele host
não estar disponivel... em fim, tudo depende do ambiente... soluções
simples como o Fail 2 Ban são bem vindas em alguns cenarios... assim
como o Knock em outros....




Em 14 de novembro de 2012 14:26, Henrique Fagundes
<magnatahp@yahoo.com.br> escreveu:
> Fala,
>
> Pesquisei sobre o programa:
> http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH
>
> Gostei, confesso que desconhecia.
>
> Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele!
>
> Acho que liberar o SSH apenas para um determinado IP já basta.
>
>
> Atenciosamente,
>
> Henrique Fagundes
> magnatahp@yahoo.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> ______________________________________________________________________
> Participe do Grupo Aprendendo Linux BR
> http://groups.google.com.br/group/aprendendo-linux-br/
> Ou envie um e-mail para aprendendo-linux-br-subscribe@googlegroups.com
>
> -------- Mensagem original --------
> Assunto: Re: ssh
> De: ProtectNet <protectnet@gmail.com>
> Para: Lista Debian <debian-user-portuguese@lists.debian.org>
> CC: Henrique Fagundes <magnatahp@yahoo.com.br>
> Data: 14-11-2012 14:35
>
>> Cara regra para impedir o acesso via rede privada, já que vai fazer,
>> muda também a porta =D
>>
>> Agora se tu for bitoladao em segurança e tals procura o Knock para
>> abrir e fechar a porta pra você !!!
>>
>>
>>
>> Em 14 de novembro de 2012 13:27, Rodolfo <rof20004@gmail.com> escreveu:
>>>
>>> iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT
>>>
>>>
>>> Melhor ainda amarrando pelo MAC da placa
>>>
>>> Abraços.
>>>
>>> Em 14 de novembro de 2012 11:48, Henrique Fagundes
>>> <magnatahp@yahoo.com.br>
>>> escreveu:
>>>
>>>> Fala,
>>>>
>>>> Amigo, como está a politica INPUT do servidor?
>>>>
>>>> Se for DROP por padrão, ao invés de você liberar a porta, faça o
>>>> seguinte:
>>>>
>>>> iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT
>>>>
>>>> Isso libera a porta do ssh apenas para esse IP.
>>>>
>>>> Qualquer dúvida é só falar.
>>>>
>>>> Atenciosamente,
>>>>
>>>> Henrique Fagundes
>>>> magnatahp@yahoo.com.br
>>>> Skype: magnata-br-rj
>>>> Linux User: 475399
>>>>
>>>> http://www.aprendendolinux.com/
>>>> http://www.facebook.com/PortalAprendendoLinux
>>>> http://youtube.com/aprendendolinux/
>>>> http://twitter.com/aprendendolinux/
>>>> ______________________________________________________________________
>>>> Participe do Grupo Aprendendo Linux BR
>>>> http://groups.google.com.br/group/aprendendo-linux-br/
>>>> Ou envie um e-mail para aprendendo-linux-br-subscribe@googlegroups.com
>>>>
>>>> Vitor Hugo escreveu:
>>>>
>>>>> Ola eu prescisava que somente uma maquina na minha rede com o ip
>>>>> 192.168.0.23 acesse o servidor ssh, como eu faço isto?
>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact
>>>> listmaster@lists.debian.org
>>>> Archive: [🔎] 50A3BD44.1020806@yahoo.com.br" target="_blank">http://lists.debian.org/[🔎] 50A3BD44.1020806@yahoo.com.br
>>>>
>>>
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] CAJiWTYZVzj7Diyhgr0Mu-2tPngiQhaVK3ceuxvNJ6Acp27+MJA@mail.gmail.com" target="_blank">http://lists.debian.org/[🔎] CAJiWTYZVzj7Diyhgr0Mu-2tPngiQhaVK3ceuxvNJ6Acp27+MJA@mail.gmail.com


Além de tudo isso que o pessoal já citou, seria interessante você habilitar no sshd.conf o login somente por chave privada, aí só quem tiver a chave vai conseguir o acesso via ssh.

Att,

Reply to: