Re: ssh

[Henrique Fagundes]

Fala,

Pesquisei sobre o programa:
http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH

Gostei, confesso que desconhecia.

Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele!

Acho que liberar o SSH apenas para um determinado IP já basta.

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com

-------- Mensagem original --------
Assunto: Re: ssh
De: ProtectNet <protect...@gmail.com>
Para: Lista Debian <debian-user-portuguese@lists.debian.org>
CC: Henrique Fagundes <magnat...@yahoo.com.br>
Data: 14-11-2012 14:35

Cara regra para impedir o acesso via rede privada, já que vai fazer,
muda também a porta =D

Agora se tu for bitoladao em segurança e tals procura o Knock para
abrir e fechar a porta pra você !!!



Em 14 de novembro de 2012 13:27, Rodolfo <rof20...@gmail.com> escreveu:

iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT


Melhor ainda amarrando pelo MAC da placa

Abraços.

Em 14 de novembro de 2012 11:48, Henrique Fagundes <magnat...@yahoo.com.br>
escreveu:

Fala,

Amigo, como está a politica INPUT do servidor?

Se for DROP por padrão, ao invés de você liberar a porta, faça o seguinte:

iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT

Isso libera a porta do ssh apenas para esse IP.

Qualquer dúvida é só falar.

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux BR
http://groups.google.com.br/group/aprendendo-linux-br/
Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com

Vitor Hugo escreveu:

Ola eu prescisava que somente uma maquina na minha rede com o ip
192.168.0.23 acesse o servidor ssh, como eu faço isto?

--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br

--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50a3d45b.7040...@yahoo.com.br