Relatórios recentes [1] [2] revelam que vários servidores ssh estão sendo vitimas de ataques de força bruta pelo bot dd_ssh. A porta de entrada destes ataques é uma vulnerabilidade encontrada na ferramenta phpMyadmin, está vulnerabilidade afeta as versões 2.11.x anteriores a 2.11.9.5 e 3.x anteriores à 3.1.3.1. Aparentemente o botnet injeta um script malicioso através …
Tag: ssh
Implantando autenticação centralizada e segura usando Openldap – PAM e LDAP
Com o servidor configurado e seguro podemos integrar todas as soluções existentes a nossa base LDAP como por exemplo Apache, Squid, Postfix, Bind, sudo, ssh e todos os serviços com suporte a autentição via PAM ou direto no LDAP. Agora apresentarei como autenticar os usuários das estações de trabalho, evitando assim a criação de usuários …
Usando o SSH over Tor
De vez em quando caimos naquela situação que precisamos conectar um servidor remoto com o ssh e um filho de Deus resolve bloquear o uso dessa porta no firewall. Mas para nós guerreiros Super Sayajin nivel 4 isso é café pequeno. Tudo se resolve em minutos com o uso do connect-proxy. Sempre tenho o tor …