[GTER] Seguranca em acesso remoto a equipamentos/servidores

Rafael Possamai rafael at gav.ufsc.br
Mon Apr 7 12:13:21 -03 2014


Otimo, parece que VPN com 2-step authentication, alem do que ja tenho seria
uma boa barreira contra mal-intencionados.

Grato pela ajuda ateh agora, mas sintam-se livres pra continuar a
discussao, pois imagino que varios syadmins tenham esta preocupacao.


Abracos,
Rafael





2014-04-07 9:46 GMT-05:00 Jacques de Beijer <
jacques.beijer at unimedbelem.com.br>:

>
> Boas,
>
> Dá uma olhada no openvpn para celular.
> Tem tanto para iphone quanto para android.
> Depois fecha todo o acesso aos servidores e depois apenas o acesso vpn,
> podes liberar a VPN apenas para blocos brasileiros ainda.
>
> ----- Mensagem original -----
> De: "Julio Cesar Covolato" <julio at psi.com.br>
> Para: gter at eng.registro.br
> Enviadas: Sexta-feira, 4 de abril de 2014 20:16:41
> Assunto: Re: [GTER] Seguranca em acesso remoto a equipamentos/servidores
>
> Olá Rafael.
>
> Em 04/04/2014 09:59, Rafael Possamai escreveu:
> > Bom dia pessoal,
> >
> > Gostaria de saber o que voces usam para incrementar a seguranca no acesso
> > remoto de equipamento/servidores.
> >
> > Por enquanto o que ando fazendo eh trocando a porta padrao de servicos
> como
> > SSH quando possivel, e limitando o acesso a elas para somente um IP ou
> > bloco de IP quando possivel, o problema eh que eu mesmo fico fora se
> > acessar do meu celular, por exemplo, onde o bloco de IPs pode mudar por
> >   causa do DHCP do ISP.
> >
> > Grato,
> > Rafael
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> -----------------------------------
> #Port 22
> Port 2234 #qqr porta q não esteja em uso
> #PermitRootLogin yes
> PermitRootLogin no
> AllowUsers sshrafael
> ...
> ---------------------------------
> $# useradd sshrafael
> $# password sshrafael
>
> Adicione "sshrafael ao sudoers
> $# visudo
>
> Att.
>
> --
> -----------------------------
>      _    Engº Julio Cesar Covolato
>     0v0   <julio at psi.com.br>
>    /(_)\  F: 55-11-3129-3366
>     ^ ^   PSI INTERNET
> -----------------------------
>
>
> *
>
> *
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list