[FUG-BR] Ataques?
Giancarlo Rubio
gianrubio em gmail.com
Segunda Outubro 5 08:38:07 BRT 2009
<Sugestão>
Altere a porta do seu ssh, é quase que suficiente para evitar bruteforce
</Sugestão>
2009/10/5 Emmanuel Alves <manel.pb em gmail.com>:
> Pessoal,
>
> Eu estou utilizando o SSHGuard para bloquear automaticamente as tentativas
> de acesso repetidas e inválidas ao meu SSH no servidor. Tudo estava
> funcionando normalmente há uns dias, porém, analisando meus logs, observei
> que tenho agora várias tentativas com diferentes IPs, vejam:
>
> Oct 4 10:05:06 brain sshguard[74798]: Blocking 220.194.201.208: 4 failures
> over 0 seconds.
> Oct 4 10:05:57 brain sshguard[74798]: Blocking 119.62.128.44: 4 failures
> over 0 seconds.
> Oct 4 10:06:51 brain sshguard[74798]: Blocking 200.146.104.143: 4 failures
> over 0 seconds.
> Oct 4 10:07:27 brain sshguard[74798]: Blocking 221.210.158.224: 4 failures
> over 1 seconds.
> Oct 4 10:08:20 brain sshguard[74798]: Blocking 80.153.125.224: 4 failures
> over 1 seconds.
> Oct 4 10:09:25 brain sshguard[74798]: Blocking 58.26.82.163: 4 failures
> over 7 seconds.
> Oct 4 10:09:46 brain sshguard[74798]: Blocking 148.244.228.152: 4 failures
> over 0 seconds.
> Oct 4 10:10:26 brain sshguard[74798]: Blocking 219.160.169.15: 4 failures
> over 1 seconds.
> Oct 4 10:11:17 brain sshguard[74798]: Blocking 82.76.170.45: 4 failures
> over 3 seconds.
> Oct 4 10:12:02 brain sshguard[74798]: Blocking 87.106.219.143: 4 failures
> over 0 seconds.
> Oct 4 10:12:47 brain sshguard[74798]: Blocking 201.26.172.213: 4 failures
> over 0 seconds.
> Oct 4 10:13:21 brain sshguard[74798]: Release command failed. Exited: -1
>
> Isto é parte do log, que tem inúmeras tentativas.
>
> Pelo que observei, o sshguard está criando as regras corretamente no meu
> IPFW, mas queria saber se isto é normal e se tem alguma forma de melhorar
> este bloqueio.
>
> Valeu!
>
> []s
>
> Emmanuel Alves
> manel.pb em gmail.com
>
> ---------------------------------------------------------------------
> Twitter: http://www.twitter.com/emartsnet
> Linked In: http://www.linkedin.com/in/emartsnet
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd