Bloqueando logins indesejados no servidor SSH
Publicado por Perfil removido em 10/01/2008
[ Hits: 23.838 ]
Bloqueando logins indesejados no servidor SSH
Para isso, faça o seguinte:
1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:
Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).
2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:
3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:
Veja abaixo uma tentativa de login como usuário root:
Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...
;-))
Como desativar o modo de "auto configuração de ganho" do microfone no Pulseaudio e no Pipewire
identica-mode - Instalação e configuração
Aplicando permissões 755 para pastas e 644 para arquivos de modo recursivo
Instalando o jSMS no Ubuntu 7.04
Criando uma calculadora empresarial no Lazarus
Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux
Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]
Instalação e ativação SELinux no Debian
Bloquear Facebook HTTPS liberando apenas alguns usuários
Fiz algo parecido com meu servidor de casa. Criei chaves privadas em todos os computadores que irão acessar minha máquina de casa, como meu notebook, meu PC do trabalho, etc. Depois disso, copiei as respectivas chaves públicas para o ~/.ssh/authorized_keys no servidor, e fiz com que o servidor não aceitasse login via senha, apenas via chave pública/privada. Porém esse método é um pouco perigoso, pois se eu perder minha chave privada não tenho como acessar meu servidor, porém tendo uma cópia de segurança num pen-drive já diminui essas chances.
Felipe
Parabéns,
Muito legal a sua dica, estou procurando para toda vez quem logar no ssh enviar um sms para mim.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 64.969 pts -
Fábio Berbert de Paula
2° lugar - 48.362 pts -
Buckminster
3° lugar - 18.380 pts -
Mauricio Ferrari
4° lugar - 14.537 pts -
Alberto Federman Neto.
5° lugar - 13.284 pts -
Diego Mendes Rodrigues
6° lugar - 12.639 pts -
Daniel Lara Souza
7° lugar - 12.463 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.843 pts -
Andre (pinduvoz)
9° lugar - 10.627 pts -
edps
10° lugar - 10.254 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
