Bloqueando logins indesejados no servidor SSH

Publicado por Perfil removido em 10/01/2008

[ Hits: 24.312 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando logins indesejados no servidor SSH



Para aumentar a segurança de seu servidor SSH, negue login de contas que não poderão logar-se no servidor.

Para isso, faça o seguinte:

1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:



Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).

2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:



3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:



Veja abaixo uma tentativa de login como usuário root:



Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...
;-))
Outras dicas deste autor

Linspire Songs: player de áudio desenvolvido pela equipe do Linspire

Skype nativo no Linux

Compilar kernel 2.6.31 no Debian Lenny

JSTL - Problemas com tags

Instale o elementary Tweaks

Leitura recomendada

Listas de segurança

Volatility Framework: Análise de Memória Volátil

Bloqueando solicitações de ping

Permitindo Conexões VPN PPTP no Linux Mint com UFW (GuFW)

Módulo de Segurança do Banco do Brasil 2017

  

Comentários
[1] Comentário enviado por feraf em 10/01/2008 - 13:38h

Fiz algo parecido com meu servidor de casa. Criei chaves privadas em todos os computadores que irão acessar minha máquina de casa, como meu notebook, meu PC do trabalho, etc. Depois disso, copiei as respectivas chaves públicas para o ~/.ssh/authorized_keys no servidor, e fiz com que o servidor não aceitasse login via senha, apenas via chave pública/privada. Porém esse método é um pouco perigoso, pois se eu perder minha chave privada não tenho como acessar meu servidor, porém tendo uma cópia de segurança num pen-drive já diminui essas chances.
Felipe

[2] Comentário enviado por joaoferreira em 15/07/2010 - 00:04h

Parabéns,

Muito legal a sua dica, estou procurando para toda vez quem logar no ssh enviar um sms para mim.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd

Trabalhando Nativamente com Logs no Linux

Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Dicas

Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)

Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)

Gentoo: Trocando wpa_supplicant pelo iwd no NetworkManager (Systemd)

OCS Inventory NG: Instalação de Agentes Linux e Windows + Autenticação HTTP

Recriar Links Simbólicos Quebrados

Tópicos

Quando vocês pararam de testar distros? (22)

Vou destruir sua infância:) (4)

Permissão acesso as pastas servidor Ubuntu Server 24.04 (4)

O que houve com slackware ??? (8)

Removere linux-image-6... [RESOLVIDO] (2)

Top 10 do mês

Scripts

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

[Java] Calculadora com Opções em Java

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: