« Linus comenta sobre métodos de divulgação de falhas | Main | Lançado o Xfce 4.2.0 »
janeiro 16, 2005
Bloqueando automaticamente tentativas de login remoto não autorizadas
José Roberto da Silva (joroberto1974@terra.com.br) enviou este link e acrescentou: "Script que desenvolvi para evitar os constantes ataques por brute force na porta do ssh. Testado em slackware 9 e 10. Não sei se funciona em outra distribuição. O funcionamento dele é simples, verifica no arquivo de log se houve tentativa de acesso utilizando os usuários comuns em ataques brute force 'admin,guest, test etc..' - Se alguma ocorrência for encontrada é gerada um arquivo com IP's dos atacantes. O sistema cria um script acrescentado uma regra de INPUT no iptables, bloqueando o ip do invasor.'" Scripts para lidar com ataques específicos podem ser bastante interessantes, principalmente sob o ponto de vista do aprendizado. Mas se você busca uma alternativa de defesa em profundidade, pesquise por softwares IDS como o Snort, que inclusive podem ser complementados com bloqueio automático - embora isto nem sempre seja a melhor estratégia em todos os casos.
| Publicado em janeiro 16, 2005 05:30 PM
Comentários dos leitores
»Comentário de: Douglas Augusto () em 17/01 14:56: É bom ficarmos atento às tentativas de ata...
»Comentário de: Rodrigo Pinheiro Matias () em 18/01 09:30: Há algum tempo atraz eu fiz este mesmo scr...