Ol�, > Algu�m algum script que bloqueie os ips com iptables de quem tentar > fazer um ataque brutal force contra um servidor ssh?
Muda a porta do teu SSH. Esses ataques de for�a bruta s�o automaticos, um servidor invadido inicia mais ataques para outros servidores, e assim vai. Para funcinoar de forma autom�tica, eles v�o na porta padr�o do servi�o. Se voc� passa a utilizar uma porta diferente da padr�o, voc� ta fora desses ataques. Meus servidores rodam o ssh em uma porta n�o padr�o e nunca mais tive essas tentativas. Outra coisa, n�o permita root login e utilize a diretiva AllowUser. Esses ataques est�o come�ando a utilizar nomes comuns al�m do guest e test. E principalmente, � comum em muitos lugares quando se cria um usu�rio novo, e este usu�rio novo n�o est� por perto para digitar a senha, colocar a senha igual ao usuario, para que o usu�rio troque depois. Os ataques por for�a bruta adoram isso. Outra boa pedida � utilizar certificados ao inv�s de login. Abra�o! Alejandro Flores --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
