[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

Fabrício Cabral fabriciofx at gmail.com
Mon Jan 20 20:06:16 BRST 2014


Pessoal,

gostaria de agradecer a todas as sugestões! Vi que todas são muito boas
mesmo, inclusive com várias que eu não tinha sequer cogitado, como
banir IPs fora do Brasil e utilizar VPN.

Mas surgiu uma dúvida: qual o range dos IPs do Brasil? Posso confiar
na lista deste site: http://ip.ludost.net/ ou há algum melhor?

[]'s


2014/1/20 Douglas Fischer <fischerdouglas at gmail.com>

> Deixa o SSH fechado para acesso externo,
> e deixe esse controle por conta de uma VPN(recomendo IPSEC).
>
> Regrinha básica de tecnologia:
> Se já existe uma ferramenta que faz o que você precisa com perfeição use-a.
>
>
>
>
> Em 19 de janeiro de 2014 19:38, Fabrício Cabral <fabriciofx at gmail.com
> >escreveu:
>
> > Olá todos!
> >
> > Alguns de nossos administradores de rede estão precisando acessar
> > remotamente, via SSH, alguns de nossos servidores localizados na
> > nossa rede interna.
> >
> > Gostaria de saber dos amigos aqui da lista, quais ações devemos
> > tomar a fim de maximizar a segurança deste acesso, uma vez que
> > o acesso destes administradores será feito pela Internet, via acessos
> > ADSL ou 3G.
> >
> > Dei uma olhada neste site [1] e achei interessante as configurações
> > de hardening do servidor SSH bem como a técnica de port knocking,
> > mas gostaria de ouvir algumas outras sugestões.
> >
> > Agradeço a atenção!
> >
> > [1]
> >
> >
> http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
> >
> > --
> > --fx
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
--fx


More information about the masoch-l mailing list