[SECURITY-L] Sugestões para defesa contra ataques de força bruta para SSH

[CSIRT - UNICAMP]

----- Forwarded message from Nelson Murilo <nelson em pangeia.com.br> -----

From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] Sugestões para defesa contra ataques de força bruta para SSH
To: seguranca em pangeia.com.br
Date: Tue, 11 Oct 2005 22:09:15 -0300


[http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/]

Sumário

    * Descrição do problema
    * Características do ataque
    * Sugestões para defesa
          o Redução no número de equipamentos com serviço aberto para Internet
          o Filtragem de origem
          o Limitação de recursos
          o Mover o serviço para uma porta não padrão
          o Acesso somente via chaves públicas
          o Limitar início de conexão (SYN)
          o Configurar pacote knockd
    * Agradecimentos


----- End forwarded message -----