Fala, Pesquisei sobre o programa: http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH Gostei, confesso que desconhecia. Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele! Acho que liberar o SSH apenas para um determinado IP já basta. Atenciosamente, Henrique Fagundes magnatahp@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ ______________________________________________________________________ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscribe@googlegroups.com -------- Mensagem original -------- Assunto: Re: ssh De: ProtectNet <protectnet@gmail.com> Para: Lista Debian <debian-user-portuguese@lists.debian.org> CC: Henrique Fagundes <magnatahp@yahoo.com.br> Data: 14-11-2012 14:35
Cara regra para impedir o acesso via rede privada, já que vai fazer, muda também a porta =D Agora se tu for bitoladao em segurança e tals procura o Knock para abrir e fechar a porta pra você !!! Em 14 de novembro de 2012 13:27, Rodolfo <rof20004@gmail.com> escreveu:iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Melhor ainda amarrando pelo MAC da placa Abraços. Em 14 de novembro de 2012 11:48, Henrique Fagundes <magnatahp@yahoo.com.br> escreveu:Fala, Amigo, como está a politica INPUT do servidor? Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte: iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT Isso libera a porta do ssh apenas para esse IP. Qualquer dúvida é só falar. Atenciosamente, Henrique Fagundes magnatahp@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ ______________________________________________________________________ Participe do Grupo Aprendendo Linux BR http://groups.google.com.br/group/aprendendo-linux-br/ Ou envie um e-mail para aprendendo-linux-br-subscribe@googlegroups.com Vitor Hugo escreveu:Ola eu prescisava que somente uma maquina na minha rede com o ip 192.168.0.23 acesse o servidor ssh, como eu faço isto?-- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org Archive: [🔎] 50A3BD44.1020806@yahoo.com.br">http://lists.debian.org/[🔎] 50A3BD44.1020806@yahoo.com.br