Linux

GNU/Linux: Como saber se alguém está a tentar entrar no PC?

21 Comentários

Para quem usa sistemas GNU/Linux certamente que usa com alguma frequência o protocolo SSH para aceder remotamente à máquina. Apesar de todas as vantagens que este protocolo oferece, pode ser também transformar-se numa porta de entrada de intrusos, isto se os utilizadores usarem passwords fracas e não procederem a algumas configurações do nível deste serviço.

Hoje ensinamos como podem estar de olho nas tentativas de entrada no vosso GNU/Linux.


Atualmente todos os sistemas operativos dispõem de ferramentas nativas que nos permitem saber, com consistência, tudo o que o aconteceu no nosso PC. No caso dos sistemas Linux nada melhor que espreitar os logs do sistema para perceber tudo o que se anda a passar. Para tal basta apenas usar os comandos adequados para, em segundos obtermos essa informação.

Para quem usa sistemas baseados em Debian (ex. Ubuntu e Mint) podem usar o comando:

grep "Failed password" /var/log/auth.log

Para quem usa CentOS ou RHEL devem usar o seguinte comando:

egrep "Failed|Failure" /var/log/secure

Considerando as tentativas de ataque, o utilizador pode facilmente criar uma regra na firewall para bloquear as comunicações de um determinado endereço IP. Outra das formas é usar o poderoso serviço Fail2Ban.

 

Leia também…

Windows 10: Como saber se alguém entrou no PC?

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Linux pc ssh

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O OnePlus 5 já tem Face Unlock via OxygenOS Open Beta 3
Artigo anterior

O OnePlus 5 já tem Face Unlock via OxygenOS Open Beta 3
Hoje na História dos Computadores: o início da Era UNIX
Próximo artigo

Hoje na História dos Computadores: o início da Era UNIX
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Allez
    Allez

    Boa dica!
    Só acrescentar que os comandos não produzirem nenhum resultado significa que está tudo bem.

    Responder
  2. Avatar de Pedro Pinto
    Pedro Pinto

    Sim, bom sinal 😉

    Responder
  3. Avatar de Josinto
    Josinto

    Também se pode configurar um e-mail a alertar essa intrusão.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Boas, next tutorial.

      Responder
      1. Avatar de Amilcar Vieira
        Amilcar Vieira

        ficaremos a espera desse tutorial 🙂

        Responder
  4. Avatar de CMatomic
    CMatomic

    Mas isso é mais preocupante para quem tem o SSH servidor instalado , no meu sistema tal coisa não existe , e estou sempre a verificar se nenhum programa instale o SSH servidor , como também estou constantemente a trocar a password do administrador ” sudoers , root “.
    Também é preciso ter atenção sempre se comenta em certos sites ou fóruns , pois os administradores do mesmo tem acesso ao nosso IP como a outros dados relativos ao nosso sistema , por isso também é importante ter sempre o sistema actualizado , para quem queira máxima segurança no seu sistema GNU/Linux , deve ter uma instalação mínima só mesmo com os programas que necessite e verificar sempre quais novos pacotes foram instalados no seu sistema , como também repositórios de terceiros a se evitar , ou programas de execução binária , .bin , .sh etc.. , scripts que pesam pass root/sudoers .
    Mas o topo da máxima segurança é ter o computador desligado de qualquer rede .
    cryptoescudo:CVwx2kmt38YnwrghgybkBC5t63M816CoXa

    Responder
    1. Avatar de José Maria Oliveira Simões
      José Maria Oliveira Simões

      Uma alternativa é parar o serviço quando este já não é necessário. Muito importante é nunca permitir que o root no Linux faça o acesso remotamente. Obrigar o administrador a ligar-se como um utilizador com poucas permissões e só depois permitir que o utilizador tenha acesso ao root localmente. SSH , FTP, etc, só devem estar activos durante o tempo estritamente necessário. Configurar o firewall de modo a só permitir determinados protocolos a partir ou de determinados IP’s, também é outra pratica que deve ser seguida com rigor. Determinados utilizadores só podem usar determinados comandos através de sudoers.

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Sim, isso é importante.
        A ver se faço um artigo a configurar o serviço SSH.

        Responder
  5. Avatar de Mike
    Mike

    Muito interessante. Gosto sempre de ver as vossas dicas em Linux.
    Já agora,,, um Feliz 2018 para todos os participam e colaboram com a pplware.

    Responder
  6. Avatar de Mário
    Mário

    E dicas para window ? Linux ninguem usa praticamente, só em servidores. A comunidade de pessoas normais usam windows e mac para fazer o seu trabalho e dia a dia…Linux só para os doentes dos nerds dos jogos

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Tens lá no fundo

      Responder
    2. Avatar de Allez
      Allez

      Faz um favor à comunidade de pessoas anormais e ilumina-nos com a tua sabedoria dizendo como é que é ser-se uma pessoa normal, por favor!

      Responder
    3. Avatar de Joao
      Joao

      “Linux só para os doentes dos nerds dos jogos”
      LOOOOOOOOOOOOOOOOOOOOL

      Responder
    4. Avatar de lolitas
      lolitas

      Nem sei como te responder coretamente , ou da melhor maneira , podias simplesmente perguntar por dicas para windows mas nao, foste mais lomje que isso , ignoraste o que (é ) linux e o que realmente ele faz seja em servidores ou nao , Linux só para os doentes , O quẽ ? e tu ? sabes ler e escrever ? analfabeto e burro tem respeito pá ! se nao sabes o que é linux ou se nao sabes mexer com linux vai aprender como mexer e funcionar com ele , qualquer coisa sobre codigo tes que estudar e aprender para teres conhecimento para poderes mexer e fazer funcionar , seja com o que for linux , windows mac etc…. vai estudar envez de dizer M++das dessas pá.

      Responder
    5. Avatar de Pedro Fonseca
      Pedro Fonseca

      Então tás a dizer que sou anormal pk jogo? Ok. Já deu para ver a tua mentalidade.
      Não parece que saibas o que é Linux, visto que não sabes que dá perfeitamente para trabalhar nos SOs Linux sem problemas. Até é mais seguro que Windows.

      Responder
    6. Avatar de Jonas Tadeu
      Jonas Tadeu

      Eh pah, muito bom.

      Deu para rir um bocadinho.

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Verdade.

        Responder
    7. Avatar de Security
      Security

      Admiro-me andares por sites como pplware. Ou caiste de paraquedas num redirect acidental ou então é só para “achincalhar”.

      Responder
  7. Avatar de Lc
    Lc

    Fica igualmente a recomendação do sshguard

    Responder
  8. Avatar de Alex
    Alex

    Também podes passar a permitir apenas login usando chave ssh invés de permitir via password, não descartando notificações de tentativas falhadas/sucesso via email.

    Responder
  9. Avatar de informado
    informado

    Não produziu nada. LOL mas também com o meu Linux Fedora não há nada a ver ahahaha . Dá pra rir certas respostas.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.