[Ubuntu-BR] [OFF-TOPIC] Knocking on servers doors
Mikhail Koslowski
mikhail.koslowski em gmail.com
Quarta Setembro 13 13:46:40 UTC 2006
muito boa a dica! assim que estiver com mais tempo vou fazer uns testes!
por enquanto eu uso o fail2ban. nas configs padroes, após 3 tentativas
de conectar o ssh sem sucesso em um certo intervalo de tempo (acho que
5minutos) ele bloqueia o ip permanentemente. até que o usuario
manualmente libere o ip.
é possivel com ele configurara a intensidade de tentativas (quantidade
num intervalo de tempo), tipo do bloqueio (provisorio por x tempo,
permanente), e antes mesmo de ele agir, é possivel bloquear IPs ou
faixas de IPs e criar algumas "regras".
no meu sistema realmente não há a necessidade de segurança num nivel
tão alto. visto que é um pc em casa, em rede com outros 2 e nenhum
contém dados irrecuperaveis. tambem não utilizo netbanking e etc. no
maximo uma loja virtual.
More information about the ubuntu-br
mailing list