SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.121 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Chromium e VLC no BackTrack como root

Nessus - Vulnerability Scan

Definindo a inicialização em modo gráfico ou texto no Red Hat

Introdução ao Hydra - Brute-force

Transformando seu Ubuntu em BackTrack!

Leitura recomendada

Darkstat - Um analisador de tráfego de rede

Desabilitando respostas a comandos ping

Proteja os seus dados - criptografia

Login automático no SSH com chave criptográfica mais segura

Obtendo acesso a hosts internos de uma rede remota com SSH

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Artigos

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Dicas

Como converter imagens PNG/JPEG para SVG em linha de comando

Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

Restaurando Fontes de Download do Hydra no Linux

Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads

Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux

Tópicos

Instalção driver Nvidia Gforce 960 (1)

Comprei thin client dell wyse tx0 3010 ele tá com Login é senha nao v... (1)

Nova distro Brazuca (3)

Mudar ícone do favorito "encerrar sessão" do Debian 12.10, c... (0)

Top 10 do mês

Xerxes
1° lugar - 65.631 pts
Fábio Berbert de Paula
2° lugar - 48.491 pts
Buckminster
3° lugar - 18.617 pts
Mauricio Ferrari
4° lugar - 15.415 pts
Alberto Federman Neto.
5° lugar - 13.127 pts
Diego Mendes Rodrigues
6° lugar - 12.134 pts
edps
7° lugar - 11.472 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.507 pts
Daniel Lara Souza
9° lugar - 11.621 pts
Andre (pinduvoz)
10° lugar - 9.138 pts

Scripts

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows