boa noite;
seguinte, estou administrando um servidor Red Hat 9.0, e faz algum tempo, q percebo grande tentativa de acesso simultaneo por alguns ips ao mesmo tempo, percebo q a tecnica usada e força bruta, ja desabilitei em medida emergencial o acesso ao SSH, dei somente permissao para entrar primeiro como usuario comum, dai tornar-se root( em caso de acesso remoto,isso ja aumentaria bastante a segurança ao ssh ),mudei a porta usada pelo SSH TBEM, em hosts. denny, todos acesso esta bloqueado, praticamente todos serviços q nao c usa estao desabilitados, olho nos logs gerados, e em messages, ta sempre cheio dessas porcarias.
Pergunta qual ainda a possibilidade de acesso externo nesta maquina?
pergunta essa pq hoje em dia praticamente nada esta livre de tentativas de invasao.
como travar o acesso destes malditos ips apos algumas tentivas de acesso por um tempo determinado.
obrigado.
helio_
