[SECURITY-L] Sugestões para defesa contra ataques de força bruta para SSH
CSIRT - UNICAMP
security em unicamp.br
Qui Out 27 09:16:39 -02 2005
----- Forwarded message from Nelson Murilo <nelson em pangeia.com.br> -----
From: Nelson Murilo <nelson em pangeia.com.br>
Subject: [S] Sugestões para defesa contra ataques de força bruta para SSH
To: seguranca em pangeia.com.br
Date: Tue, 11 Oct 2005 22:09:15 -0300
[http://www.cert.br/docs/whitepapers/defesa-forca-bruta-ssh/]
Sumário
* Descrição do problema
* Características do ataque
* Sugestões para defesa
o Redução no número de equipamentos com serviço aberto para Internet
o Filtragem de origem
o Limitação de recursos
o Mover o serviço para uma porta não padrão
o Acesso somente via chaves públicas
o Limitar início de conexão (SYN)
o Configurar pacote knockd
* Agradecimentos
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L