[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH
Rubens Kuhl
rubensk at gmail.com
Sun Jan 19 19:44:01 -03 2014
>
> Dei uma olhada neste site [1] e achei interessante as configurações
> de hardening do servidor SSH bem como a técnica de port knocking,
> mas gostaria de ouvir algumas outras sugestões.
>
> Agradeço a atenção!
>
> [1]
>
> http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
>
>
Esse site resume bem, mas eu colocaria um tarpit na porta 22 para
atrapalhar um pouco os scanners, enquanto seu SSH está rodando de verdade
em outra porta, e o acesso a essa outra porta depende de um port-knocking
numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a
tentativa de conexão para a porta real (que tem um número mais baixo e bem
distante), e essa tentativa nunca se completa parecendo com qualquer outra
porta fechada da máquina.
Rubens
More information about the masoch-l
mailing list