SSH é excelente para acessar seus arquivos à distância ou utilizar o seu computador remotamente.
Como se proteger contra os ataques de força bruta
O ataque do tipo força bruta é uma tentativa de todas as combinações de letras para descobrir a sua senha. É simples,sudo aptitude install fail2bane pronto! Se alguém fizer seis tentativas de conexão no servidor SSH, o seu endereço IP será banido por 10 minutos. Isto é o suficiente para evitar esse tipo de ataque.
Para ver as ações do programa, faça:
sudo cat /var/log/fail2ban.log
Saiba mais
Na verdade, o fail2ban pode ser configurado para fazer muitas outras coisas. Em princípio, ele monitora os arquivos de log de sua escolha e ativa as ações a serem realizadas. No caso do SSH, ele monitora/var/log/auth.loge executa os comandos "iptáveis" para banir os endereços IP.
Veja o arquivo
/etc/fail2ban/jail.conf. Ele já contém linhas para bloquear ataques nos servidores ftp (vsftpd, wuftpd, proftpd, etc.), postfix, apache, etc. Você pode ativá-los substituindo enabled = false por enabled = true.
Fonte http://br.ccm.net/faq/
Nenhum comentário:
Postar um comentário