[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH
Leonardo Rodrigues
leolistas at solutti.com.br
Mon Jan 20 13:40:58 BRST 2014
moço, você tem problema, procura um psicólogo !!! kkkkkkk
(brincadeira) ... acho que um pouco de paranóia sempre é saudável,
mas talvez você excedeu o que eu considero esse limite do saudável e
entrou forte na zona que considero maluquice hehehe
Em 20/01/14 12:13, Carlos André escreveu:
> Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
>
> O negócio é usar:
> + Bloqueado TUDO que não for IP brasileiro
> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas for fora do Brasil = DENY)
> + Túnel #1 - "área de descompressão" - login e senha + certificado com validade limitada e com senha de mais de 40 caracteres - duplo certificado, uso de porta não padrão, alta e não registrada, e configurado para não responder consulta/solicitação inválida.
> + Túnel #2 - "dentro da rede" - login e senha + certificado com validade limitada com senha de mais de 40 caracteres (login, senha, e senha de certificado diferente do primeiro :P) - duplo certificado, uso de porta não padrão, alta e não registrada - diferentes da primeira ...
> + No nome do DNS dinâmico e logins não usar nomes que possam identificar o usuário diretamente.
>
> O legal, é que assim"espanta" os que querem ter acesso para dizer que tem :P
>
> Atenciosamente,
>
> Carlos André
>
>
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list