Você deixa a porta aberta?

Publicado por Cézar Augusto em 10/04/2019

[ Hits: 1.906 ]

 


Você deixa a porta aberta?



Estava eu em um belo dia monitorando os logs do PfSense da organização onde eu trabalho, até que eu encontro um safadinho xing-ling tentando logar no Firewall via SSH.
Data          protocol   PID    Descrição
Mar 31 08:46  sshd       87004  Invalid user ethos from 111.202.xxx.13
Mar 31 08:46  sshd       87004  input_userauth_request: invalid user ethos [preauth]
Mar 31 08:46  sshd       87004  Failed password for invalid user ethos from 111.202.xxx.13 port 62274 ssh2
Mar 31 08:46  sshd       87004  Connection closed by 111.202.xxx.13 port 62274 [preauth]
Mar 31 08:49  sshd       2536   Failed password for root from 111.202.xxx.13 port 19498 ssh2
Mar 31 08:49  sshd       2536   Connection closed by 111.202.xxx.13 port 19498 [preauth]
Mar 31 08:53  sshd       9984   Invalid user oracle from 111.202.xxx.13

Claro que ele ficou o dia inteiro tentando diversos nomes de usuários até achar um nome de usuário que fosse válido, para daí tentar diversas senhas diferentes. Mas como o brasileiro é um ser bastante troll, o nome de usuário e senha possuem caracteres especiais. rsrs

Como eu não costumo acessar o Firewall via SSH nem dentro e nem fora da organização, percebi que outras pessoas poderiam tentar invadir dessa forma através do serviço que eu nem uso. Então para resolver este buraco na segurança, o acesso via SSH foi desabilitado e as portas 22, 62274 e etc foram fechadas.

Além disso, usar caracteres especiais do nosso idioma como o cedilha por exemplo ajuda a impedir que gringos consigam acertar seu nome de usuário e muito menos a senha.

A lição que fica é, desabilite os serviços que você não usa, feche as portas da sua rede onde potenciais invasores poderiam usar para acessar sua máquina e o mais importante, se você tiver um servidor de ssh instalado na sua distro Linux pessoal, saiba que com o seu o IP é possível que alguém tente invadir por essa mesma porta.

Até a próxima =)

Outras dicas deste autor

Alterar resolução de tela pelo monitors.xml

Servidor web simples sem instalar nada

Alterar resolução de tela pelo Xorg

Problemas para instalar WoeUSB no Debian, Ubuntu e derivados [Resolvido]

Máscara simples em JavaScript

Leitura recomendada

Fail2ban em servidor SSH

IPtables - Bloquear IPs definitivamente

Novo blog sobre segurança da informação

Travando arquivos

Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts