Aumentando a segurança do seu servidor SSH
Publicado por Ricardo Vasconcellos em 09/02/2010
[ Hits: 10.134 ]
Blog: http://www.vivaolinux.com.br/~qxada07
Aumentando a segurança do seu servidor SSH
As configurações abaixo devem ser realizadas no arquivo de configuração do SSH, geralmente encontrado em /etc/ssh/sshd_config.
Através do parâmetro AllowUsers podemos definir quais os usuários poderão conectar no seu servidor. Exemplo:
Através da sintaxe acima somente os usuários qxada e root poderão logar.
Da mesma forma que podemos liberar determinados usuários, através do parâmetro DenyUsers podemos bloquear outros. Na sintaxe abaixo os usuários qxada e root não conseguirão logar-se.
Tratando-se de firewall, é recomendado bloquear qualquer tipo de roteamento a partir de uma sessão remota; para que isso aconteça, podemos definir o parâmetro AllowTcpForwarding como "no".
Em alguns casos é possível iniciar uma sessão remota com um servidor para direcionar a saída de vídeo para um host remoto. Este tipo de sessão utiliza a porta tcp 6000. Uma forma de bloquear este tipo de direcionamento é bloquear o Forward do X11.
Bloquear acesso via root no servidor:
Bloquear login sem senha:
Para que o servidor não tente resolver o nome do usuário que está tentando conectar:
Restringindo conexão brute force com iptables
Instalando Kernel 2.6.39.2 no Slackware 12
Recuperando / Protegendo senha de ROOT no Slackware
Variante ABNT2 em teclado Português (nativo) no Xubuntu [Interface Gráfica] - Configuração
Woody, Sarge e Sid - um breve introdução às versões do Debian
Comando which - Descobrir onde está o comando no Linux
não sei do que se trata o item:
---- Para que o servidor não tente resolver o nome do usuário que está tentando conectar:
---- VerifyReverseMapping no
que significa isso na prática?
poderia citar um exemplo de exploração dessa falha?
Esta opção serve mesmo para que o server não resolva o nome do ip que esta tentando conectar no server..... Com esta opção em yes ele irá tentar resolver qualquer tentativa de conexão deixando o server e a conexão muito lento, e dependendo da quantidade de tentativa o server pode até travar.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)
Preciso resolver um erro de DPKG (0)
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.679 pts -
Fábio Berbert de Paula
2° lugar - 51.441 pts -
Buckminster
3° lugar - 17.605 pts -
Mauricio Ferrari
4° lugar - 15.656 pts -
Alberto Federman Neto.
5° lugar - 14.408 pts -
Diego Mendes Rodrigues
6° lugar - 13.598 pts -
Daniel Lara Souza
7° lugar - 12.946 pts -
edps
8° lugar - 10.975 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.818 pts -
Andre (pinduvoz)
10° lugar - 10.676 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
