[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

Lucas Willian Bocchi lucas.bocchi at gmail.com
Mon Jan 20 13:55:40 -03 2014


Povo

Tenho servidores a mais de 10 anos sem problema de invasão funcionando.
O segredo é
1) Manter os pacotes sempre atualizados da versão do software
2) Desativar a autenticação via senha e liberá-la só para um usuário
que só você conhece (tipo o usuário biribinhatomica), ajustando o
pam.d/su
3) Usar chave pública/privada para sua autenticação.

Em 20 de janeiro de 2014 13:47, davi peres <daviperes at gmail.com> escreveu:
> a senha do cara:
> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui"
>
>
>
> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues <leolistas at solutti.com.br
>> escreveu:
>
>>
>>     moço, você tem problema, procura um psicólogo !!! kkkkkkk
>>
>>     (brincadeira)  ... acho que um pouco de paranóia sempre é saudável,
>> mas talvez você excedeu o que eu considero esse limite do saudável e entrou
>> forte na zona que considero maluquice hehehe
>>
>>
>>
>> Em 20/01/14 12:13, Carlos André escreveu:
>>
>>  Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
>>>
>>> O negócio é usar:
>>> + Bloqueado TUDO que não for IP brasileiro
>>> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas for
>>> fora do Brasil = DENY)
>>> + Túnel #1 - "área de descompressão" - login e senha + certificado com
>>> validade limitada e com senha de mais de 40 caracteres - duplo certificado,
>>> uso de porta não padrão, alta e não registrada, e configurado para não
>>> responder consulta/solicitação inválida.
>>> + Túnel #2 - "dentro da rede" - login e senha + certificado com validade
>>> limitada  com senha de mais de 40 caracteres (login, senha, e senha de
>>> certificado diferente do primeiro :P) - duplo certificado, uso de porta não
>>> padrão, alta e não registrada - diferentes da primeira ...
>>> + No nome do DNS dinâmico e logins não usar nomes que possam identificar
>>> o usuário diretamente.
>>>
>>> O legal, é que assim"espanta" os que querem ter acesso para dizer que tem
>>> :P
>>>
>>> Atenciosamente,
>>>
>>> Carlos André
>>>
>>>
>>>
>> --
>>
>>
>>         Atenciosamente / Sincerily,
>>         Leonardo Rodrigues
>>         Solutti Tecnologia
>>         http://www.solutti.com.br
>>
>>         Minha armadilha de SPAM, NÃO mandem email
>>         gertrudes at solutti.com.br
>>         My SPAMTRAP, do not email it
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list