Bom, primeiramente vou me apresentar: meu nome é Guilherme Cunha e sou estudante de informática na UCPel.

Montei um servidor em casa, para brincar e aprender mais, porém de uns tempos pra cá, comecei a reparar inúmeras tentativas de acesso a minha máquina. Estranhei isto, pois minha máquina tem IP dinâmico (ADSL), mas após ler alguns artigos reparei que estas tentativas são frequentemente executadas através de "SSH Brute Force".

Isto não me espantou, pois eu já conhecia estas ferramentas. Resolvi então dar uma reforçada na segurança do meu servidor, coloquei alguns endereços externos no arquivo /etc/hosts.allow para que apenas endereços IPs do range 200.* possam acessar o servidor SSH da minha máquina. Assim como eu procurei um arquivo exemplo, acredito eu que muita gente possa a vir utilizar algumas destas restrições criadas por mim. Então, abaixo estou publicando o endereço do meu arquivo /etc/hosts.allow para ajudar pessoas que estejam preocupadas com esta situação.

• http://dragon.servermob.com:8080/permitidos.txt

Agradeço a todos que contribuem com dicas para o portal, e gostaria que esta dica fosse publicada na página principal :)

Abração a todos
Até a próxima

Guilherme Cunha
email: guilherme.mob@gmail.com
msn: guilhermecunha@msn.com

[1] Comentário enviado por juliaojunior em 16/04/2008 - 23:57h:

muito legal. simples, mas interessante

[2] Comentário enviado por hpvoltage em 17/04/2008 - 10:53h:

Para corrigir esse problema, no meu caso, simplesmente alterei a porta do SSH, isso já resolveu meu problema.

[3] Comentário enviado por guilhermecunha em 12/05/2008 - 15:19h:

Link alterado

http://www.servermob.com/hosts.deny

Abração

[4] Comentário enviado por removido em 30/10/2008 - 16:59h:

talvez seja mais eficiente apenas alterar a porta padrão do sshd.