[1] Comentário enviado por
fernoliv em 09/11/2005 - 04:04h:
Parabéns Sidney, excelente artigo!
Haja segurança hein...
Abraço, Fernando.
[2] Comentário enviado por
melphos em 09/11/2005 - 07:34h:
Hehehehehe ...
Parabéns campeão ... ótimo artigo.
Para uma neoroze maior, depois de autenticado, faça o sistema pedir uma senha de acordo com um código, e esse código representa uma senha, igual aquele cartão de segurança dos bancos.
Ex.:
teste.vivaolinux.com.br login: tiosam
Password: <senha>
Para ter acesso ao sistema, você precisa informar o código referente ao número 5: <senha>
teste:~$
tabelinha:
1 23451
2 55234
3 67123
4 12341
5 00982*
* Código pedido no login acima.
PS: Faça o sistema sempre pedir um código diferente.
Um abraço,
Ivan Santos
[3] Comentário enviado por
mordecai em 09/11/2005 - 07:49h:
Nota 10 pro artigo!
vai para os favoritos
[]'s
[4] Comentário enviado por
caralegal em 09/11/2005 - 08:22h:
valeu, o artigo está bom, fácil de entender e eficaz
[5] Comentário enviado por
fernandoiury em 09/11/2005 - 08:27h:
Muito engenhoso, parabens a todos que colaboraram.
Favorito nele!
abraços
[6] Comentário enviado por
joaofalcao em 09/11/2005 - 10:30h:
Parabéns amigo , já foi para os favoritos!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[7] Comentário enviado por
zero_bala em 09/11/2005 - 12:08h:
Muito bom!
[8] Comentário enviado por
edusachs em 09/11/2005 - 12:23h:
MUITO BOM!!!!!!!!
[9] Comentário enviado por
rafael_simao em 09/11/2005 - 15:43h:
Parabéns pelo Artigo, realmente muito Bom.
[10] Comentário enviado por
foca em 09/11/2005 - 17:08h:
Realmente a questao da autenticacao primeiro em uma porta para liberacao da outra... foi fantastico... mais que ideia... o artigo em si esta otimo... Parabens...
[]'s
[11] Comentário enviado por
julianopimenta em 09/11/2005 - 20:08h:
Excelente Parabens!!!
Só uma duvida apartir de que versão o iptables possui esses recursos????
[12] Comentário enviado por
gnu em 09/11/2005 - 20:51h:
Inicialmente, gostaria de agradecer todos os elogios. Porém, reitero mais uma vez que o artigo na verdade se trata de uma coletânea de idéias. Para mais regras "turbinadas" como essa, participem da comunidae iptables aqui do VOL, onde o mano melphos é o grande guru. Quanto à questão sobre versão, eu utilizo a 1.2.10.
[13] Comentário enviado por
kenshin em 09/11/2005 - 22:03h:
Parabéns!!!
esse é artigo é 10, já esta nos favoritos...
[14] Comentário enviado por
julianopimenta em 10/11/2005 - 12:44h:
[root@200-161-23-72 root]# iptables -A internet -p tcp -m tcp --dport 1369 -m state --state NEW -m recent --rcheck --name SSH --resource --seconds 60 --hitcount 3 -j ACCEPTtcount iptables v1.2.11: Couldn't load match `recent':/usr/lib/iptables/libipt_recent.so: cannot open shared object file: No such file or directory
A biblioteca esta faltando uso CL10 iptables 1.2.11
Em que distro foi implementado esse serviço??
[15] Comentário enviado por
melphos em 12/11/2005 - 04:36h:
Caro,
Utilizo este módulo com Debian, Slackware, Fedora e Suse. Pode ser que no conectiva não venha habilitado. Mas ....
modprobe ipt_recent
Se caregar, recompile o seu iptables, mas gere apenas os binários sem instalar, e copie o libipt_recent.so para /usr/lib/iptables.
Se não carregou, significa que seu kernel não está com o suporte para o módulo recent, então terá que recompilar o kernel. Pode ser tb que já esteja incluido na própria imagem do kernel ( pouco provavel ), ai é so recompilar o iptables.
OBS: Algumas distros, como o Debian, os módulos do iptables estão em /lib/iptables
[]'s
Ivan Santos
[16] Comentário enviado por
ggarauj em 27/04/2006 - 10:38h:
Bom dia, so para que entenda melhor, sou iniciante, esta configuracao terei q fazer para cada PC. Pois tenho um servidor Red Hart Server 3.0, e varias estações em linux e algumas Windows (Putty), no putty é so mudar a porta de acesso. Agora nas estações tenho que fazer o mesmo ou so tenho q mudar dentro do ssh_config e no sshd_config a porta de 22 para 221 por exemplo.
Muito Obrigado
[17] Comentário enviado por
rbn_jesus em 04/07/2007 - 15:38h:
muito boa a coletanea que montou!!!!
[18] Comentário enviado por
lipecys em 08/11/2007 - 19:28h:
Mito bom o artigo hein.
bem explicado......
[19] Comentário enviado por
sleck_sc em 10/07/2008 - 17:37h:
Ola Pessoal, apliquei esta regras mas não tive sucesso, ele liberou todos os acessos ao ssh mesmo sem envia 3 syn
meu exemplo firewall
libero a porta do ssh
e no final do arquivo colo as regras de seguraça deste artigo,
e mesmo na primeira requisição ele já libera o acesso!
alguem pode me ajudar,,
otimo artigo!
[20] Comentário enviado por
gui.routing em 18/05/2012 - 21:45h:
lembrando> a um nivel mediano! hehehehe...
Mais sobre terminais leves....
Versão para impressora
Indicar para um amigo
Enviar artigo