Tentativa de invasão?
-
Boa tarde.
Tenho um pfSense 2.3.4-RELEASE-p1 e precisei habilitar o SSH para monitorar um serviço que estava consumindo muito processamento. Enquanto estava habilitado, observei que nos Logs do Sistema havia vários registros do processo SSHD. Vejam a imagem. Será que foram tentativas de invasão? Quando eu desativei o SSH os registros pararam de aparecer. Pelo que pesquisei, os IPs são da China.
-
Estude sobre o pacote snort ou suricata, mude a porta do seu SSH para portas altas em vez de usar portas padrões.
-
Enquanto estava habilitado, observei que nos Logs do Sistema havia vários registros do processo SSHD.
Varreduras em serviços conhecidos em ips públicos são comuns. O melhor é sempre "esconder" ou publicar suas portas de serviço de forma mais restritiva.
-
E como ficaria isso na prática Marcelo?
-
E como ficaria isso na prática Marcelo?
vpn, porta alta, restrição de ip de origem por DDNS ou faixa de ip conhecida, etc..