Jump to content

Proteção contra Brute Force


Recommended Posts

Boa noite senhores, 

Ultimamente um dos meus clientes de vps, está recebendo vários ataques de força bruta em portas SSH SSH2 SSH3 SSH4 e EXIM, são várias tentativas por minuto, estão exageradas , em 24 horas foi mais de 12 mil tentativas, já alterei a porta principal do SSH, o CSF está bem configurado e cria log de todas as tentativas, alguém já passou por isso ? conhecem alguma solução efetiva ? querendo ou não esses ataques acabam forçando mais o vps.

pensei em configurar o DenyHosts também seria uma solução viável ?

 

Obrigado senhores pela ajuda desde já 

Link to post
Share on other sites

  • Replies 3
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

40 minutos atrás, Eltern disse:

Opa.

Já considerou a utilização da técnica de Port Knocking?
O CSF suporta esta técnica.

Será viável principalmente para o SSH*.

Port Knocking, faz o bloqueio das portas até uma determinada tentativa de acesso válido, ai ele libera as portas, será que não vai acabar prejudicando os acessos validados dos clientes dele 

Acabei de configurar o DenyHosts e junto com o bloqueio das demais portas para o SSH, com alteração da principal acabou amenizando 85%.

pelo menos nesses 20 minutos, o que estava constante demais acabou melhorando.

apenas o que está ainda é a tentativa do EXIM. 

 

só para explicar a quem for ler o tópico e estiver com o mesmo problema.

 

o que foi aplicado:

troca da porta principal do SSH de 22 para uma de sua escolha.

configuração do CSF, liberando apenas as portas de utilização padrão.

Configuração do DenyHosts, ele pega o LOG do brute force e bloqueia todos os ips do log.

não solucionou todo o problema porém amenizou em 85%.

Link to post
Share on other sites

Diante das opções apresentadas, e considerando que você poderá utilizar um agente para estas batidas de porta, esta técnica pode ser viável.

Mas se a edição do hosts.allow/hosts.deny for uma opção diante do endereçamento IP alocado para os dispositivos/rede de seus clientes, é mais simples pro usuário.

Fato é: não conseguimos aliar segurança e praticidade em alguns cenários.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.




Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...