Olá Boniek Procurei alguns arquivos relacionados ao ssh e encontrei o /etc/ssh/ssh_config , e lá eu encontrei a porta 22 que já estava comentada. Eu descomentei a linha e troquei para 009 e restartei o servico, mas nao funcionou.. continua acessando pela porta 22. Preciso reiniciar o server para reconhecer as novas configuracoes? Agradeco.
--- Em dom, 27/7/08, Boniek Morais <[EMAIL PROTECTED]> escreveu: De: Boniek Morais <[EMAIL PROTECTED]> Assunto: Re: [FUG-BR] Controlar IP com acesso ao SSH Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[EMAIL PROTECTED]> Data: Domingo, 27 de Julho de 2008, 23:50 Guilherme, boa noite Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando numa porta diferente da porta padrão 22. Exemplo de controle com o ipfw: ipfw table 1 flush ipfw table 1 add ip_confiavel1 ipfw table 1 add ip_confiavel2 .... ipfw add allow tcp from table\(1\) to me <porta_sshd> ipfw add allow tcp from me <porta_sshd> to table\(1\) .... ipfw add deny log tcp from any to me <porta_sshd> 2008/7/27 Guilherme Alves <[EMAIL PROTECTED]> > Olá amigos, boa noite. > > Observei no relatório que o root envia por e-mail sobre a relação de acesso > negado ao tentar acessar o SSH (usuário ou senha inválidos). > Encontrei vários IP's e muitos usuários diferentes, no qual não obteve > sucesso. > Verifiquei e todos os IP's listados eram do exterior. > > Desde então, estou com receio de alguém tentar acessar o SSH de fora e por > algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. > Neste caso, o que vocês, caros amigos me indicaria? > > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar > somente para algum ip específico? Por exemplo, só consegue acessar por SSH > se for algum dos IP's que eu definir. > > Se existe essa forma, como faria isso? > Alguém poderia me auxiliar? > > Fico no aguardo de uma ajuda. > Boa noite. Obrigado! > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail..com. > http://br.new.mail.yahoo.com/addresses > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Best regards, BONIEK MORAIS Network/Systems Administrator Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
