Ir para conteúdo
  • Cadastre-se

Proteção contra Brute Force

LucasMoraes

Por LucasMoraes
em Segurança

 Compartilhar

Posts Recomendados

LucasMoraes

LucasMoraes

Postado
Postado

Boa noite senhores, 

Ultimamente um dos meus clientes de vps, está recebendo vários ataques de força bruta em portas SSH SSH2 SSH3 SSH4 e EXIM, são várias tentativas por minuto, estão exageradas , em 24 horas foi mais de 12 mil tentativas, já alterei a porta principal do SSH, o CSF está bem configurado e cria log de todas as tentativas, alguém já passou por isso ? conhecem alguma solução efetiva ? querendo ou não esses ataques acabam forçando mais o vps.

pensei em configurar o DenyHosts também seria uma solução viável ?

 

Obrigado senhores pela ajuda desde já 

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link para o comentário
Compartilhar em outros sites
LucasMoraes

LucasMoraes

Postado
  • Autor
Postado
40 minutos atrás, Eltern disse:

Opa.

Já considerou a utilização da técnica de Port Knocking?
O CSF suporta esta técnica.

Será viável principalmente para o SSH*.

Port Knocking, faz o bloqueio das portas até uma determinada tentativa de acesso válido, ai ele libera as portas, será que não vai acabar prejudicando os acessos validados dos clientes dele 

Acabei de configurar o DenyHosts e junto com o bloqueio das demais portas para o SSH, com alteração da principal acabou amenizando 85%.

pelo menos nesses 20 minutos, o que estava constante demais acabou melhorando.

apenas o que está ainda é a tentativa do EXIM. 

 

só para explicar a quem for ler o tópico e estiver com o mesmo problema.

 

o que foi aplicado:

troca da porta principal do SSH de 22 para uma de sua escolha.

configuração do CSF, liberando apenas as portas de utilização padrão.

Configuração do DenyHosts, ele pega o LOG do brute force e bloqueia todos os ips do log.

não solucionou todo o problema porém amenizou em 85%.

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link para o comentário
Compartilhar em outros sites
Eltern

Eltern

Postado
Postado

Diante das opções apresentadas, e considerando que você poderá utilizar um agente para estas batidas de porta, esta técnica pode ser viável.

Mas se a edição do hosts.allow/hosts.deny for uma opção diante do endereçamento IP alocado para os dispositivos/rede de seus clientes, é mais simples pro usuário.

Fato é: não conseguimos aliar segurança e praticidade em alguns cenários.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept