A melhor medida a se tomar seria criar um usuario para conexão remota, colocar o ssh para aceitar apenas conexões desse usuario e colocar uma senha forte para ele.
para fazer com que o ssh permita apenas esse usuario para conexão coloque no /etc/ssh/sshd_config AllowUsers usuario e recarregue o serviço, isso fará com que qq outro usuario diferente do usuario "usuario" seja negado, assim, mesmo se o sujeito conseguir um usuario e uma senha válidas (diferente do "usuario") não irá conectar. Apos a conexão com o usuario "usuario" voce pode executar "su" para ter permissão para fazer o que pretende remotamente outra medida a ser tomada eh usar algo que faça bloqueio dinâmico de IP pois geralmente esse tipo de tentativa nunca vem do mesmo IP. como o marcelo disse acima o fail2ban pode ajudar. > Devair Linux wrote: > | Em um servidor meu observei no log que tem alguem tentando acessa-lo ou > | invadi-lo, pois a mensagem abaixo se estende por quase 5 horas direto, as > | portas do ssh e telnet estão fechadas no firewall, eu uso speedy > busynes da > | telefonica. > | Voces sabem quais medidas se tomar para resolver este problema, denuncia a > | policia. > | Não tenho a minima ideia do que Fazer? > | Alguem poderia me instruir? > | > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
