Coloca numa porta de número mais alto tipo 4422. 2008/7/27 Guilherme Alves <[EMAIL PROTECTED]>
> Olá Boniek > Procurei alguns arquivos relacionados ao ssh e encontrei o > /etc/ssh/ssh_config > , e lá eu encontrei a porta 22 que já estava comentada. Eu descomentei a > linha e troquei para 009 e restartei o servico, mas nao funcionou.. continua > acessando pela porta 22. > Preciso reiniciar o server para reconhecer as novas configuracoes? > > Agradeco. > > > > --- Em dom, 27/7/08, Boniek Morais <[EMAIL PROTECTED]> escreveu: > > De: Boniek Morais <[EMAIL PROTECTED]> > Assunto: Re: [FUG-BR] Controlar IP com acesso ao SSH > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[EMAIL > PROTECTED] > .com.br> > Data: Domingo, 27 de Julho de 2008, 23:50 > > Guilherme, boa noite > > Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando > numa porta diferente da porta padrão 22. > > Exemplo de controle com o ipfw: > > ipfw table 1 flush > ipfw table 1 add ip_confiavel1 > ipfw table 1 add ip_confiavel2 > .... > > ipfw add allow tcp from table\(1\) to me <porta_sshd> > ipfw add allow tcp from me <porta_sshd> to table\(1\) > .... > ipfw add deny log tcp from any to me <porta_sshd> > > > 2008/7/27 Guilherme Alves <[EMAIL PROTECTED]> > > > Olá amigos, boa noite. > > > > Observei no relatório que o root envia por e-mail sobre a relação de > acesso > > negado ao tentar acessar o SSH (usuário ou senha inválidos). > > Encontrei vários IP's e muitos usuários diferentes, no qual não > obteve > > sucesso. > > Verifiquei e todos os IP's listados eram do exterior. > > > > Desde então, estou com receio de alguém tentar acessar o SSH de fora e > por > > algum azar meu, a pessoa conseguir acessar com o usuário e senha > corretos. > > Neste caso, o que vocês, caros amigos me indicaria? > > > > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar > > somente para algum ip específico? Por exemplo, só consegue acessar por > SSH > > se for algum dos IP's que eu definir. > > > > Se existe essa forma, como faria isso? > > Alguém poderia me auxiliar? > > > > Fico no aguardo de uma ajuda. > > Boa noite. Obrigado! > > > > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com > a > > sua cara @ymail.com ou @rocketmail..com. > > http://br.new.mail.yahoo.com/addresses > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Best regards, > > BONIEK MORAIS > Network/Systems Administrator > Mail: [EMAIL PROTECTED] > MSN: [EMAIL PROTECTED] > Skype: boniek.morais > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail.com. > http://br.new.mail.yahoo.com/addresses > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Best regards, BONIEK MORAIS Network/Systems Administrator Phone: +55 (37) 3281-5840 Mobile: +55 (37) 9197-2530 Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd