<![CDATA[Tentativa de invasão?]]>Boa tarde.

Tenho um pfSense 2.3.4-RELEASE-p1 e precisei habilitar o SSH para monitorar um serviço que estava consumindo muito processamento. Enquanto estava habilitado, observei que nos Logs do Sistema havia vários registros do processo SSHD. Vejam a imagem. Será que foram tentativas de invasão? Quando eu desativei o SSH os registros pararam de aparecer. Pelo que pesquisei, os IPs são da China.
ssh.PNG
ssh.PNG_thumb

]]>https://forum.netgate.com/topic/119169/tentativa-de-invasãoRSS for NodeFri, 17 Apr 2026 02:45:21 GMTTue, 15 Aug 2017 16:52:22 GMT60<![CDATA[Reply to Tentativa de invasão? on Wed, 16 Aug 2017 17:22:32 GMT]]>@danilosv.03:

E como ficaria isso na prática Marcelo?

vpn, porta alta, restrição de ip de origem por DDNS ou faixa de ip conhecida, etc..

]]>https://forum.netgate.com/post/716453https://forum.netgate.com/post/716453Wed, 16 Aug 2017 17:22:32 GMT<![CDATA[Reply to Tentativa de invasão? on Wed, 16 Aug 2017 14:23:50 GMT]]>E como ficaria isso na prática Marcelo?

]]>https://forum.netgate.com/post/716400https://forum.netgate.com/post/716400Wed, 16 Aug 2017 14:23:50 GMT<![CDATA[Reply to Tentativa de invasão? on Tue, 15 Aug 2017 22:29:47 GMT]]>@Henrique:

Enquanto estava habilitado, observei que nos Logs do Sistema havia vários registros do processo SSHD.

Varreduras em serviços conhecidos em ips públicos são comuns. O melhor é sempre "esconder" ou publicar suas portas de serviço de forma mais restritiva.

]]>https://forum.netgate.com/post/716302https://forum.netgate.com/post/716302Tue, 15 Aug 2017 22:29:47 GMT<![CDATA[Reply to Tentativa de invasão? on Tue, 15 Aug 2017 17:40:38 GMT]]>Estude sobre o pacote snort ou suricata, mude a porta do seu SSH para portas altas em vez de usar portas padrões.

]]>https://forum.netgate.com/post/716229https://forum.netgate.com/post/716229Tue, 15 Aug 2017 17:40:38 GMT