Tentativa de invasão?



  • Boa tarde.

    Tenho um pfSense 2.3.4-RELEASE-p1 e precisei habilitar o SSH para monitorar um serviço que estava consumindo muito processamento. Enquanto estava habilitado, observei que nos Logs do Sistema havia vários registros do processo SSHD. Vejam a imagem. Será que foram tentativas de invasão? Quando eu desativei o SSH os registros pararam de aparecer. Pelo que pesquisei, os IPs são da China.



  • Estude sobre o pacote snort ou suricata, mude a porta do seu SSH para portas altas em vez de usar portas padrões.



  • @Henrique:

    Enquanto estava habilitado, observei que nos Logs do Sistema havia vários registros do processo SSHD.

    Varreduras em serviços conhecidos em ips públicos são comuns. O melhor é sempre "esconder" ou publicar suas portas de serviço de forma mais restritiva.



  • E como ficaria isso na prática Marcelo?



  • @danilosv.03:

    E como ficaria isso na prática Marcelo?

    vpn, porta alta, restrição de ip de origem por DDNS ou faixa de ip conhecida, etc..