Jump to content

Proteção contra Brute Force


LucasMoraes

Recommended Posts

Boa noite senhores, 

Ultimamente um dos meus clientes de vps, está recebendo vários ataques de força bruta em portas SSH SSH2 SSH3 SSH4 e EXIM, são várias tentativas por minuto, estão exageradas , em 24 horas foi mais de 12 mil tentativas, já alterei a porta principal do SSH, o CSF está bem configurado e cria log de todas as tentativas, alguém já passou por isso ? conhecem alguma solução efetiva ? querendo ou não esses ataques acabam forçando mais o vps.

pensei em configurar o DenyHosts também seria uma solução viável ?

 

Obrigado senhores pela ajuda desde já 

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

eGestor - Plataforma completa de gestão de contratos e documentações.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link to comment
Share on other sites

40 minutos atrás, Eltern disse:

Opa.

Já considerou a utilização da técnica de Port Knocking?
O CSF suporta esta técnica.

Será viável principalmente para o SSH*.

Port Knocking, faz o bloqueio das portas até uma determinada tentativa de acesso válido, ai ele libera as portas, será que não vai acabar prejudicando os acessos validados dos clientes dele 

Acabei de configurar o DenyHosts e junto com o bloqueio das demais portas para o SSH, com alteração da principal acabou amenizando 85%.

pelo menos nesses 20 minutos, o que estava constante demais acabou melhorando.

apenas o que está ainda é a tentativa do EXIM. 

 

só para explicar a quem for ler o tópico e estiver com o mesmo problema.

 

o que foi aplicado:

troca da porta principal do SSH de 22 para uma de sua escolha.

configuração do CSF, liberando apenas as portas de utilização padrão.

Configuração do DenyHosts, ele pega o LOG do brute force e bloqueia todos os ips do log.

não solucionou todo o problema porém amenizou em 85%.

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

eGestor - Plataforma completa de gestão de contratos e documentações.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link to comment
Share on other sites

Diante das opções apresentadas, e considerando que você poderá utilizar um agente para estas batidas de porta, esta técnica pode ser viável.

Mas se a edição do hosts.allow/hosts.deny for uma opção diante do endereçamento IP alocado para os dispositivos/rede de seus clientes, é mais simples pro usuário.

Fato é: não conseguimos aliar segurança e praticidade em alguns cenários.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?