Como proteger o servidor SSH contra ataques de força bruta

Faça uma pergunta
SSH é excelente para acessar seus arquivos à distância ou utilizar o seu computador remotamente.

Como se proteger contra os ataques de força bruta

O ataque do tipo força bruta é uma tentativa de todas as combinações de letras para descobrir a sua senha. É simples,
sudo aptitude install fail2ban
e pronto! Se alguém fizer seis tentativas de conexão no servidor SSH, o seu endereço IP será banido por 10 minutos. Isto é o suficiente para evitar esse tipo de ataque.


Para ver as ações do programa, faça:
sudo cat /var/log/fail2ban.log

Saiba mais

Na verdade, o fail2ban pode ser configurado para fazer muitas outras coisas. Em princípio, ele monitora os arquivos de log de sua escolha e ativa as ações a serem realizadas. No caso do SSH, ele monitora
/var/log/auth.log
e executa os comandos "iptáveis" para banir os endereços IP.

Veja o arquivo
/etc/fail2ban/jail.conf
. Ele já contém linhas para bloquear ataques nos servidores ftp (vsftpd, wuftpd, proftpd, etc.), postfix, apache, etc. Você pode ativá-los substituindo enabled = false por enabled = true.
Foto: © Ubuntu.
Jean-François Pillou

Jean-François Pillou - Fundador do CCM
Mais conhecido como Jeff, Jean-François Pillou é o fundador do CommentCaMarche.net. Ele também é CEO do CCM Benchmark e diretor digital do Grupo Figaro.

Mais informações sobre a equipe do CCM

Veja também