SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.078 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Find - Pesquisar trechos (strings) dentro de arquivos

Transformando seu Ubuntu em BackTrack!

Atalhos no teclado para o console

MySQL - Erro 1045: Access denied for user: 'root@localhost'

Recuperando sistema de arquivos em modo read-only

Leitura recomendada

Backtrack 4 - Cisco OCS Mass Scanner

Novo blog sobre segurança da informação

Fail2ban em servidor SSH

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (4)

Links importantes de usuários do VOL (3)

Artigos

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Dicas

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Tópicos

Discussão sobre monitoramento da integridade de arquivos (6)

Problema no boot do Linux Mint Cinnamon 22 (4)

Atualização do Google Chrome do Ubuntu [RESOLVIDO] (2)

Instalei Windows 11 e não alterou o Grub do Debian (1)

Jogos baixados na Central de Aplicativos mas que não abrem (0)

Top 10 do mês

Xerxes
1° lugar - 80.107 pts
Fábio Berbert de Paula
2° lugar - 59.033 pts
Buckminster
3° lugar - 23.227 pts
Mauricio Ferrari
4° lugar - 19.449 pts
Alberto Federman Neto.
5° lugar - 17.736 pts
Daniel Lara Souza
6° lugar - 15.486 pts
Diego Mendes Rodrigues
7° lugar - 15.365 pts
edps
8° lugar - 15.376 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.857 pts
Andre (pinduvoz)
10° lugar - 12.914 pts

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica