Re: ssh

To: ProtectNet <protectnet@gmail.com>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: ssh
From: Henrique Fagundes <magnatahp@yahoo.com.br>
Date: Wed, 14 Nov 2012 15:26:51 -0200
Message-id: <[🔎] 50A3D45B.7040606@yahoo.com.br>
In-reply-to: <[🔎] CAJiWTYY6FPCF6LP6+ZY_biWV9JK0tDbL7TjmfVuBfgjYzn++OA@mail.gmail.com>
References: <[🔎] BLU002-W208D7EFA48B5FC52B132C4AA530@phx.gbl> <[🔎] 50A3BD44.1020806@yahoo.com.br> <[🔎] CABjW-rxH4XPbRbnmAebB4LzjAqb9PR+dLG5Pjj_6WEMrUi_L6A@mail.gmail.com> <[🔎] CAJiWTYY6FPCF6LP6+ZY_biWV9JK0tDbL7TjmfVuBfgjYzn++OA@mail.gmail.com>

Fala,

Pesquisei sobre o programa:
http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH

Gostei, confesso que desconhecia.

Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele!

Acho que liberar o SSH apenas para um determinado IP já basta.

Atenciosamente,

Henrique Fagundes
magnatahp@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscribe@googlegroups.com

-------- Mensagem original --------
Assunto: Re: ssh
De: ProtectNet <protectnet@gmail.com>
Para: Lista Debian <debian-user-portuguese@lists.debian.org>
CC: Henrique Fagundes <magnatahp@yahoo.com.br>
Data: 14-11-2012 14:35

Cara regra para impedir o acesso via rede privada, já que vai fazer,
muda também a porta =D

Agora se tu for bitoladao em segurança e tals procura o Knock para
abrir e fechar a porta pra você !!!



Em 14 de novembro de 2012 13:27, Rodolfo <rof20004@gmail.com> escreveu:

iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT


Melhor ainda amarrando pelo MAC da placa

Abraços.

Em 14 de novembro de 2012 11:48, Henrique Fagundes <magnatahp@yahoo.com.br>
escreveu:

Fala,

Amigo, como está a politica INPUT do servidor?

Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte:

iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT

Isso libera a porta do ssh apenas para esse IP.

Qualquer dúvida é só falar.

Atenciosamente,

Henrique Fagundes
magnatahp@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscribe@googlegroups.com

Vitor Hugo escreveu:

Ola eu prescisava que somente uma maquina na minha rede com o ip
192.168.0.23 acesse o servidor ssh, como eu faço isto?




--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive: [🔎] 50A3BD44.1020806@yahoo.com.br">http://lists.debian.org/[🔎] 50A3BD44.1020806@yahoo.com.br

Reply to:

Follow-Ups:
- Re: ssh
  - From: ProtectNet <protectnet@gmail.com>

References:
- ssh
  - From: Vitor Hugo <vitorhugo60@hotmail.com>
- Re: ssh
  - From: Henrique Fagundes <magnatahp@yahoo.com.br>
- Re: ssh
  - From: Rodolfo <rof20004@gmail.com>
- Re: ssh
  - From: ProtectNet <protectnet@gmail.com>

Prev by Date: Re: ssh
Next by Date: Re: ssh
Previous by thread: Re: ssh
Next by thread: Re: ssh
Index(es):
- Date
- Thread