SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 4.805 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Atalhos no teclado para o console

Configuração de Client VPN Cisco (Group Authentication)

Transformando seu Ubuntu em BackTrack!

Algo mudou no seu sistema? O AIDE te fala!

Chromium e VLC no BackTrack como root

Leitura recomendada

Colocando uma senha no Grub

Slackfire - Iniciantes em iptables (Slackware)

Recuperação da senha do super-usuário (root)

Definindo a inicialização em modo gráfico ou texto no Red Hat

Imagem do Windows XP virtual para testes de segurança

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Links importantes de usuários do VOL (3)

Atenção a quem posta conteúdo de dicas, scripts e tal (3)

Agora temos uma assistente virtual no fórum!!! (247)

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Instalando e usando o Dconf Editor, o "regedit" para Linux

Como instalar o navegador TOR no seu Linux

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Tópicos

Jogar jogos do Win 10 no Ubuntu (6)

Som parou de funcionar depois de atualizar o kernel do Slackware 15 (1)

validando quandidade de leitura no read[DUVIDA] (0)

Qual a relevancia dos valores de bogomips com os Mhz e Ghz[DUVIDA] (3)

Encriptografa... as particoes com LUKS, o que poderia dar errado? (6)

Top 10 do mês

Xerxes
1° lugar - 68.423 pts
Fábio Berbert de Paula
2° lugar - 60.891 pts
Clodoaldo Santos
3° lugar - 52.520 pts
Sidnei Serra
4° lugar - 33.946 pts
Buckminster
5° lugar - 22.897 pts
Alberto Federman Neto.
6° lugar - 17.352 pts
Mauricio Ferrari
7° lugar - 16.163 pts
Daniel Lara Souza
8° lugar - 15.032 pts
Diego Mendes Rodrigues
9° lugar - 15.018 pts
edps
10° lugar - 14.868 pts

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn