Então eu na verdade utilizo ele em um dedicado que tenho que serve de Gateway para poder logar nos servidores que faço manutenção/assistencia/etc... como eu sempre to viajando acabo tendo que utilizar internet discada/lan-house/wi-fi/alheia...
E todos os servidores que administro ele tem acesso via iptables ou vpn ou algo do genero, logo eu preciso de muita segurança nele já que uso ele apenas para isso, claro que as vezes acabo utilizando ele para fazer socks para navegar tambem e talz... Na verdade acho que só em mudar se a porta do SSH já se elimina muita dor de cabeça.... eu não gosto muito de especificar determinado host para poder fazer conexão, pois problemas podem acontecer e aquele host não estar disponivel... em fim, tudo depende do ambiente... soluções simples como o Fail 2 Ban são bem vindas em alguns cenarios... assim como o Knock em outros.... Em 14 de novembro de 2012 14:26, Henrique Fagundes <magnat...@yahoo.com.br> escreveu: > Fala, > > Pesquisei sobre o programa: > http://www.vivaolinux.com.br/artigo/KNOCK-+-SSH > > Gostei, confesso que desconhecia. > > Mas na boa?? Tem que ser MUITO PARANOICO com segurança para utilizar ele! > > Acho que liberar o SSH apenas para um determinado IP já basta. > > > Atenciosamente, > > Henrique Fagundes > magnat...@yahoo.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > ______________________________________________________________________ > Participe do Grupo Aprendendo Linux BR > http://groups.google.com.br/group/aprendendo-linux-br/ > Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com > > -------- Mensagem original -------- > Assunto: Re: ssh > De: ProtectNet <protect...@gmail.com> > Para: Lista Debian <debian-user-portuguese@lists.debian.org> > CC: Henrique Fagundes <magnat...@yahoo.com.br> > Data: 14-11-2012 14:35 > >> Cara regra para impedir o acesso via rede privada, já que vai fazer, >> muda também a porta =D >> >> Agora se tu for bitoladao em segurança e tals procura o Knock para >> abrir e fechar a porta pra você !!! >> >> >> >> Em 14 de novembro de 2012 13:27, Rodolfo <rof20...@gmail.com> escreveu: >>> >>> iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT >>> >>> >>> Melhor ainda amarrando pelo MAC da placa >>> >>> Abraços. >>> >>> Em 14 de novembro de 2012 11:48, Henrique Fagundes >>> <magnat...@yahoo.com.br> >>> escreveu: >>> >>>> Fala, >>>> >>>> Amigo, como está a politica INPUT do servidor? >>>> >>>> Se for DROP por padrão, ao invés de você liberar a porta, faça o >>>> seguinte: >>>> >>>> iptables -A INPUT -s 192.168.0.23 -p tcp --dport 22 -j ACCEPT >>>> >>>> Isso libera a porta do ssh apenas para esse IP. >>>> >>>> Qualquer dúvida é só falar. >>>> >>>> Atenciosamente, >>>> >>>> Henrique Fagundes >>>> magnat...@yahoo.com.br >>>> Skype: magnata-br-rj >>>> Linux User: 475399 >>>> >>>> http://www.aprendendolinux.com/ >>>> http://www.facebook.com/PortalAprendendoLinux >>>> http://youtube.com/aprendendolinux/ >>>> http://twitter.com/aprendendolinux/ >>>> ______________________________________________________________________ >>>> Participe do Grupo Aprendendo Linux BR >>>> http://groups.google.com.br/group/aprendendo-linux-br/ >>>> Ou envie um e-mail para aprendendo-linux-br-subscr...@googlegroups.com >>>> >>>> Vitor Hugo escreveu: >>>> >>>>> Ola eu prescisava que somente uma maquina na minha rede com o ip >>>>> 192.168.0.23 acesse o servidor ssh, como eu faço isto? >>>> >>>> >>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>>> with a subject of "unsubscribe". Trouble? Contact >>>> listmas...@lists.debian.org >>>> Archive: http://lists.debian.org/50a3bd44.1020...@yahoo.com.br >>>> >>> > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajiwtyzvzj7diyhgr0mu-2tpngiqhavk3ceuxvnj6acp27+...@mail.gmail.com