André,<br><br>isso mesmo!<br><br>Olha o que eu falei,<br><br>Senão colocar Port Knocking, não resolve, sacou? rs Acho que não me expressei bem ali!<br><br>Em todo caso, ainda acho que segurança por obscuridade não é das melhores, mas é melhor que apenas utilizar senhas com a porta sempre aberta!<br>
<br>Eu ainda sou afavor do VPN com certificado. Ai sim, muito mais seguro! Claro que nunca é 100% né? <br><br>:P<br><br><div class="gmail_quote">2008/6/4 André Felício &lt;<a href="mailto:andre@felicio.com.br">andre@felicio.com.br</a>&gt;:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Rau,<br>
<div class="Ih2E3d"><br>
&gt; Senão for implementado algo como Port Knocking ou afins... simplesmente<br>
&gt; colocar senha forte ou mudar a porta do ssh não resolve um problema<br>
&gt; clássico. Brutal Force! Algo que depende apenas de tempo e processamento do<br>
&gt; atacante.<br>
<br>
<br>
</div>Como tentar &quot;Brutal Force&quot; no ssh se esta fechada no firewall?<br>
<br>
O portknock resolve o problema de &quot;Brutal Force&quot;, já que a porta relacionada<br>
ao serviço esta fechada pelo firewall.<br>
<br>
<br>
--<br>
<div class="Ih2E3d">Att,<br>
<br>
André Felício<br>
<a href="http://www.felicio.com.br" target="_blank">http://www.felicio.com.br</a><br>
<br>
</div>&nbsp;No animal should ever jump on the dining room furniture unless absolutely<br>
certain he can hold his own in conversation. -- Fran Lebowitz<br>
<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Rafael Gomes<br>Consultor em TI<br>Embaixador Fedora<br>(71) 8146-5772