Protegendo o servidor SSH de ataque "brute force"

Publicado por Eduardo em 05/01/2010

[ Hits: 8.986 ]

 


Protegendo o servidor SSH de ataque "brute force"



Caros,

Após uma temporada ausente, voltei com a publicação de uma dica neste excelente site. Mas vou deixar de enrolação e vou direto ao ponto.

Quem nunca quis tornar e/ou ao menos tentar fazer um ambiente seguro. Nesta dica irei abordar o tão comentado iptables recent module.

A dica abaixo aplica-se em em proteger um ambiente no caso de ataque (brute force) na porta 22 (SSH).

Minhas variáveis:
  • eth0 = rede interna
  • 22 = porta ssh
  • varrerssh = nome da tabela que criei
  • hitcount = número de entradas que vão ser verificadas
  • varrersshconnect = prefixo da entrada que vai ser adicionada ao arquivo de log

1. O módulo recent deve estar compilado (não explicarei aqui como compilar, pois trata-se de uma dica e não de um artigo... espero que compreendam). No final seguem as fontes de consulta.

2. iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set --name varrerssh -j RETURN

3. iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --name varrerssh --rchek --seconds 90 --hitcount 2 -j LOG --log-prefix "varrersshconnect: "

4. iptables -A INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --name varrerssh --rcheck --seconds 90 --hitcount 2 -j DROP

Isso vai permitir uma conexão ssh no período de 1 minuto e 30 segundos por origem.

Às vezes é melhor alterar a porta padrão de alguns serviços.

Fontes:
Espero ter ajudado.

Abraços!

Outras dicas deste autor

CMT - CAIXA.GOV

Emuladores para ajudar em aulas

Fedora Linux e Optiplex 320

Redirecionar requisições do site da porta 80 para 443

Quebrar senhas em ambiente MS Windows

Leitura recomendada

Extensões do Firefox para testes de segurança

Quanto tempo para quebrar sua senha?

Firewall Nativo Kali Linux Multi-user

Bloqueando logins indesejados no servidor SSH

Você se considera um hacker?!

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts