Segurança básica para servidores brasileiros

Publicado por Guilherme Muniz da Cunha em 15/04/2008

[ Hits: 6.342 ]

Blog: http://www.guilhermecunha.com.br

 


Segurança básica para servidores brasileiros



Bom, primeiramente vou me apresentar: meu nome é Guilherme Cunha e sou estudante de informática na UCPel.

Montei um servidor em casa, para brincar e aprender mais, porém de uns tempos pra cá, comecei a reparar inúmeras tentativas de acesso a minha máquina. Estranhei isto, pois minha máquina tem IP dinâmico (ADSL), mas após ler alguns artigos reparei que estas tentativas são frequentemente executadas através de "SSH Brute Force".

Isto não me espantou, pois eu já conhecia estas ferramentas. Resolvi então dar uma reforçada na segurança do meu servidor, coloquei alguns endereços externos no arquivo /etc/hosts.allow para que apenas endereços IPs do range 200.* possam acessar o servidor SSH da minha máquina. Assim como eu procurei um arquivo exemplo, acredito eu que muita gente possa a vir utilizar algumas destas restrições criadas por mim. Então, abaixo estou publicando o endereço do meu arquivo /etc/hosts.allow para ajudar pessoas que estejam preocupadas com esta situação.
Agradeço a todos que contribuem com dicas para o portal, e gostaria que esta dica fosse publicada na página principal :)

Abração a todos
Até a próxima

Guilherme Cunha
email: guilherme.mob@gmail.com
msn: guilhermecunha@msn.com

Outras dicas deste autor

Compiz instalado e não funcional? Eis a solução!

Leitura recomendada

Incremente a segurança do BIND (DNS)

Configuração básica do IPtables

Logins mal sucedidos

KMyFirewall - ferramenta gráfica para as regras do iptables

Vulnerabilidade na variável PATH

  

Comentários
[1] Comentário enviado por juliaojunior em 16/04/2008 - 23:57h

muito legal. simples, mas interessante

[2] Comentário enviado por hpvoltage em 17/04/2008 - 10:53h

Para corrigir esse problema, no meu caso, simplesmente alterei a porta do SSH, isso já resolveu meu problema.

[3] Comentário enviado por guilhermecunha em 12/05/2008 - 15:19h

Link alterado

http://www.servermob.com/hosts.deny

Abração

[4] Comentário enviado por removido em 30/10/2008 - 16:59h

talvez seja mais eficiente apenas alterar a porta padrão do sshd.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts