Protegendo o SSH contra ataques de bruteforce.

Para você que já ficou de saco cheio de ver 3092305782 usuários vindos de sei lá quantos ips diferentes e tendo seu login negado nos arquivos de log do sistema, o sshblacklist foi feito para você! 😀

Você pode configurar para bloquear automaticamente no firewall um host que errar a senha tantas vezes seguidas e retirar bloqueio do firewall automaticamente após alguns dias, o sshblacklist roda em perl e quase não tem o que configurar!

Site oficial: http://www.pettingers.org/code/sshblack.html
Link de backup para download: sshblackv281.tar.gz

No meu caso, além do sshblacklist eu utilizo uma regra no iptables permitindo que somente ips brasileiros se conectem ao meu SSH (quando for acessar de outro país, é só adicionar os ips adicionais…)

# iptables -A INPUT -p tcp --dport 22 -s 189/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 200/7 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j DROP

Não se esqueça de adicionar uma regra que te permita conectar livremente no servidor pela rede local na porta 22 antes da regra “DROP”! 🙂

Uma grande vantagem desse script é que ele pode ser adaptado para monitorar e bloquear logins negados em outros serviços além do SSH, como por exemplo no IMAP, POP3, SMTP, até no Apache e em Webmails! 😀

Escreva seu comentário: