[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

[davi peres]

a senha do cara:
"minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui"



Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues <leolistas at solutti.com.br
> escreveu:

>
>     moço, você tem problema, procura um psicólogo !!! kkkkkkk
>
>     (brincadeira)  ... acho que um pouco de paranóia sempre é saudável,
> mas talvez você excedeu o que eu considero esse limite do saudável e entrou
> forte na zona que considero maluquice hehehe
>
>
>
> Em 20/01/14 12:13, Carlos André escreveu:
>
>  Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
>>
>> O negócio é usar:
>> + Bloqueado TUDO que não for IP brasileiro
>> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas for
>> fora do Brasil = DENY)
>> + Túnel #1 - "área de descompressão" - login e senha + certificado com
>> validade limitada e com senha de mais de 40 caracteres - duplo certificado,
>> uso de porta não padrão, alta e não registrada, e configurado para não
>> responder consulta/solicitação inválida.
>> + Túnel #2 - "dentro da rede" - login e senha + certificado com validade
>> limitada  com senha de mais de 40 caracteres (login, senha, e senha de
>> certificado diferente do primeiro :P) - duplo certificado, uso de porta não
>> padrão, alta e não registrada - diferentes da primeira ...
>> + No nome do DNS dinâmico e logins não usar nomes que possam identificar
>> o usuário diretamente.
>>
>> O legal, é que assim"espanta" os que querem ter acesso para dizer que tem
>> :P
>>
>> Atenciosamente,
>>
>> Carlos André
>>
>>
>>
> --
>
>
>         Atenciosamente / Sincerily,
>         Leonardo Rodrigues
>         Solutti Tecnologia
>         http://www.solutti.com.br
>
>         Minha armadilha de SPAM, NÃO mandem email
>         gertrudes at solutti.com.br
>         My SPAMTRAP, do not email it
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>