Possiveis tentativas de ataques por brute force.

Bomsao

Srs. bom dia….

Tenho 2 Pf ativos versão: 2.3.1-RELEASE de cara pra rua e constantemente tenho visto nos logs tentativas de acesso ssh de varios ips e blocos de diferentes localidades.

111.40.x.x china
177.97.x.x brasil
156.205.x.x desconhe
186.59.x.x argen

Troquei a porta padrão por uma outra para dificultar mas mesmo assim continuo com essas tentativas. Uso a rede da live tim com links VDSL.

Alguma orientação em questão de segurança.

empbilly

Isso é mais que normal de acontecer. :D

Dá uma olhada nos seguintes pacotes:

• pfblockerng
• snort + suricata

https://forum.pfsense.org/index.php?topic=128187.msg707045#msg707045