[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH
Marcos Tadeu
marcos at telecom.uff.br
Mon Jan 20 09:48:40 -03 2014
Contribuindo, se puder cercar de onde vem as conexões, mesmo que seja
tão grande quanto "do Brasil todo", coloque bloqueio no firewall para
IPs fora dos CIDR utilizados por aqui. Minimizar a ser atacado somente
por IPs do Brasil é melhor do que do mundo todo.
On 01/19/2014 07:44 PM, Rubens Kuhl wrote:
>> Dei uma olhada neste site [1] e achei interessante as configurações
>> de hardening do servidor SSH bem como a técnica de port knocking,
>> mas gostaria de ouvir algumas outras sugestões.
>>
>> Agradeço a atenção!
>>
>> [1]
>>
>> http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
>>
>>
> Esse site resume bem, mas eu colocaria um tarpit na porta 22 para
> atrapalhar um pouco os scanners, enquanto seu SSH está rodando de verdade
> em outra porta, e o acesso a essa outra porta depende de um port-knocking
> numa terceira porta. Mas eu usaria um port-knocking simples, tipo basta a
> tentativa de conexão para a porta real (que tem um número mais baixo e bem
> distante), e essa tentativa nunca se completa parecendo com qualquer outra
> porta fechada da máquina.
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list