Proteção contra bruteforce em servidor SFTP/SSH

daniel_almeida
(usa Outra)

Enviado em 04/08/2019 - 17:40h

Olá pessoal, boa tarde.

Resolvi perguntar por aqui porque não achei nenhuma referência precisa na internet, e espero que vocês consigam me ajudar.

Eu tenho um servidor em casa, gerenciado por um Mikrotik Hap-Lite. Esse servidor possui um programa SolarWinds SFTP/SCP server para funcionar como um servidor SFTP que utiliza a porta 22 para se conectar.

Recentemente eu notei várias tentativas de login por bruteforce, e eu queria uma maneira de proteger esse servidor.

Eu encontrei na internet, na própria Wiki do Mikrotik uma configuração contra bruteforce, mas ela funciona apenas para FTP e mesmo que eu mude para a porta do SFTP não funciona.

Eu não sei se o problema se encontra no "packet content" onde se sugere a configuração "503 Login incorrect". Ou se o problema é porque aquela configuração presume que você esteja usando o Mikrotik como Servidor FTP (o que não é meu caso, estou usando um PC à parte dentro da rede).

Na verdade, eu não possui conhecimento suficiente para configurar isso sozinho, e o Mikrotik de fato é complexo de mais pra mim, por isso eu vim pedir ajuda.

Para direcionar meu servidor SFTP externamente, usei um NAT para direcionar a porta 22 para o endereço IP do meu servidor dentro da rede local.

Eu gostaria de algumas orientações em que tipo de configuração eu tenho que fazer no meu cenário em particular.

Agradeço desde já.

danniel-lara
(usa Fedora)

Enviado em 05/08/2019 - 09:18h

seu servidor é linux ? se for óde usar o denyhost ou fail2ban

daniel_almeida
(usa Outra)

Enviado em 05/08/2019 - 09:24h

Meu servidor é Windows.