Proponha uma correção, faça uma sugestão
GNU/Linux: Como saber se alguém está a tentar entrar no PC?
Para quem usa sistemas GNU/Linux certamente que usa com alguma frequência o protocolo SSH para aceder remotamente à máquina. Apesar de todas as vantagens que este protocolo oferece, pode ser também transformar-se numa porta de entrada de intrusos, isto se os utilizadores usarem passwords fracas e não procederem a algumas configurações do nível deste serviço.
Hoje ensinamos como podem estar de olho nas tentativas de entrada no vosso GNU/Linux.
Atualmente todos os sistemas operativos dispõem de ferramentas nativas que nos permitem saber, com consistência, tudo o que o aconteceu no nosso PC. No caso dos sistemas Linux nada melhor que espreitar os logs do sistema para perceber tudo o que se anda a passar. Para tal basta apenas usar os comandos adequados para, em segundos obtermos essa informação.
Para quem usa sistemas baseados em Debian (ex. Ubuntu e Mint) podem usar o comando:
grep "Failed password" /var/log/auth.log |
Para quem usa CentOS ou RHEL devem usar o seguinte comando:
egrep "Failed|Failure" /var/log/secure |
Considerando as tentativas de ataque, o utilizador pode facilmente criar uma regra na firewall para bloquear as comunicações de um determinado endereço IP. Outra das formas é usar o poderoso serviço Fail2Ban.
Leia também...
Este artigo tem mais de um ano
Loading ...
Boa dica!
Só acrescentar que os comandos não produzirem nenhum resultado significa que está tudo bem.
Sim, bom sinal 😉
Também se pode configurar um e-mail a alertar essa intrusão.
Boas, next tutorial.
ficaremos a espera desse tutorial 🙂
Mas isso é mais preocupante para quem tem o SSH servidor instalado , no meu sistema tal coisa não existe , e estou sempre a verificar se nenhum programa instale o SSH servidor , como também estou constantemente a trocar a password do administrador ” sudoers , root “.
Também é preciso ter atenção sempre se comenta em certos sites ou fóruns , pois os administradores do mesmo tem acesso ao nosso IP como a outros dados relativos ao nosso sistema , por isso também é importante ter sempre o sistema actualizado , para quem queira máxima segurança no seu sistema GNU/Linux , deve ter uma instalação mínima só mesmo com os programas que necessite e verificar sempre quais novos pacotes foram instalados no seu sistema , como também repositórios de terceiros a se evitar , ou programas de execução binária , .bin , .sh etc.. , scripts que pesam pass root/sudoers .
Mas o topo da máxima segurança é ter o computador desligado de qualquer rede .
cryptoescudo:CVwx2kmt38YnwrghgybkBC5t63M816CoXa
Uma alternativa é parar o serviço quando este já não é necessário. Muito importante é nunca permitir que o root no Linux faça o acesso remotamente. Obrigar o administrador a ligar-se como um utilizador com poucas permissões e só depois permitir que o utilizador tenha acesso ao root localmente. SSH , FTP, etc, só devem estar activos durante o tempo estritamente necessário. Configurar o firewall de modo a só permitir determinados protocolos a partir ou de determinados IP’s, também é outra pratica que deve ser seguida com rigor. Determinados utilizadores só podem usar determinados comandos através de sudoers.
Sim, isso é importante.
A ver se faço um artigo a configurar o serviço SSH.
Muito interessante. Gosto sempre de ver as vossas dicas em Linux.
Já agora,,, um Feliz 2018 para todos os participam e colaboram com a pplware.
E dicas para window ? Linux ninguem usa praticamente, só em servidores. A comunidade de pessoas normais usam windows e mac para fazer o seu trabalho e dia a dia…Linux só para os doentes dos nerds dos jogos
Tens lá no fundo
Faz um favor à comunidade de pessoas anormais e ilumina-nos com a tua sabedoria dizendo como é que é ser-se uma pessoa normal, por favor!
“Linux só para os doentes dos nerds dos jogos”
LOOOOOOOOOOOOOOOOOOOOL
Nem sei como te responder coretamente , ou da melhor maneira , podias simplesmente perguntar por dicas para windows mas nao, foste mais lomje que isso , ignoraste o que (é ) linux e o que realmente ele faz seja em servidores ou nao , Linux só para os doentes , O quẽ ? e tu ? sabes ler e escrever ? analfabeto e burro tem respeito pá ! se nao sabes o que é linux ou se nao sabes mexer com linux vai aprender como mexer e funcionar com ele , qualquer coisa sobre codigo tes que estudar e aprender para teres conhecimento para poderes mexer e fazer funcionar , seja com o que for linux , windows mac etc…. vai estudar envez de dizer M++das dessas pá.
Então tás a dizer que sou anormal pk jogo? Ok. Já deu para ver a tua mentalidade.
Não parece que saibas o que é Linux, visto que não sabes que dá perfeitamente para trabalhar nos SOs Linux sem problemas. Até é mais seguro que Windows.
Eh pah, muito bom.
Deu para rir um bocadinho.
Verdade.
Admiro-me andares por sites como pplware. Ou caiste de paraquedas num redirect acidental ou então é só para “achincalhar”.
Fica igualmente a recomendação do sshguard
Também podes passar a permitir apenas login usando chave ssh invés de permitir via password, não descartando notificações de tentativas falhadas/sucesso via email.
Não produziu nada. LOL mas também com o meu Linux Fedora não há nada a ver ahahaha . Dá pra rir certas respostas.