Vejo que há tentativas contínuas de fazer login no meu computador usando o ssh usando nomes de usuários, como joan florin root de 60.169.22.118,
-como posso proibir o acesso ssh e permitir apenas aos usuários com chave específica.
Ou, por agora, como posso bloquear o tráfego desse ip específico?
- ou quaisquer outras formas de proteger mais a conexão à minha rede doméstica.
Eu tenho vpn, mas o problema é que o serviço é interrompido de vez em quando, então o ssh é o único serviço seguro ou constante que pode ser informado quando meu servidor está funcionando em casa.
Edite seu /etc/ssh/sshd_config
Adicione uma linha como
AllowUsers kmassada
Agora, apenas esse usuário terá permissão para ssh. Além disso, eu executo o ssh em uma porta incomum, não em 22, e isso surpreende a maioria dos possíveis intrusos.
E / ou
PasswordAuthentication no
O que significa que você terá que ter uma chave autorizada para se conectar. Eu sugeriria
PermitRootLogin no
também. Veja man sshd_config para esses detalhes.
Instale uma ferramenta como denyhosts . Ele bloqueará esses IPs automaticamente (rastreia falhas de login e depois bloqueia os IPs). Por isso tem cuidado. Verifique se o seu IP está em /etc/hosts.allow.
Tags ssh networking security 12.04