Neste artigo veremos como proteger nossos servidores Unix utilizando console de administração via SSH contra ataques de brute-force usando o plugin pam_abl para PAM (Pluggable Authentication Module).
Como podemos ver, apesar do sistema de gerenciamento do SSH ser criptografado e contar com inúmeros features de segurança, não podemos descuidar quanto a alguns detalhes que acabam sendo deixados de lado por negligência ou ignorância. Qualquer que seja o caso, ambos não são desculpa para deixar a segurança de seus ativos em deficit.
O próximo artigo trará mais soluções para aumentar a segurança no acesso remoto e será publicado em breve.
Abraços a todos.
Agradecimentos
Agradecimentos especiais aos amigos Fabricio Santos e Rodrigo Martins, que sempre estão compartilhando e dando aquela força com as pesquisas. Também um agradecimento ao Adriano Mendes, que sempre mostra interesse e acredito que é uma promessa aí para o futuro da área de tecnologia.
E claro um agradecimento especial ao Fábio e a toda equipe do VOL, que sempre estão aí na batalha para garantir um portal com boa qualidade e sempre demonstram boa vontade para com os membros.
Anderson Luiz Tamborim
Especialista em Segurança de Redes
Segue abaixo a tabela simbólica para que você possa estar atento ao que cada uma destas imagens representa:
Procedimento que deve ser feito como uma melhoria, não necessariamente como pré-requisito.
Atenção ao procedimento, alguém detalhe que passe desapercebido pode implicar no não funcionamento correto da aplicação.
Atenção total, antes de realizar o procedimento realize backup dos arquivos de configuração envolvidos, pois procedimentos errados podem danificar não somente a solução como também partes importantes do Sistema Operacional.
[4] Comentário enviado por y2h4ck em 14/06/2007 - 15:01h
Bom, oque vc disse ai é o mesmo que dizer assim :
"Legal seu artigo sobre Network, pena que o TCP/IP apresenta vulnerabilidades."
Bom, pesquisando no SecurityFocus, não encontrei nenhuma para pam_abl :)
[6] Comentário enviado por removido em 14/06/2007 - 15:44h
Também não encontrei, mas é uma pena para o pacote do PAM ter uns módulos com vulnerabilidades. Sempre é bom dar uma pesquisada nesses módulos do PAM para ver se tem alguma vulnerabilidade. Que bom que o módulo pam_abl não tem.
[8] Comentário enviado por Journeyman em 15/06/2007 - 10:48h
Realmente muito bom o artigo.
Eu pessoalmente estava sofrendo ataques por força bruta na porta 22, isso aocntecia principalmente quando eu estava baixando torrents de coisas pra linux. Quando eu estava baixando a última versão do debian, por exemplo, o arquivo de logs "enlouqueceu" de tantas tentativas de acesso na base da tentativa e erro!
Nunca mais tive esse problema depois que troquei a porta de acesso (na realidade fiz um redirect de porta no roteador pra n ter que alterar os arquivos de configuração, o que auxilia no caso de reinstalações) e limitei o número máximo de tentativas pra 3.