SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 4.980 ]

 


SSH - Hardening no arquivo .conf



É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:
PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:
Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:
Outras dicas deste autor

Nessus - Vulnerability Scan

Algo mudou no seu sistema? O AIDE te fala!

Recuperando sistema de arquivos em modo read-only

Definindo a inicialização em modo gráfico ou texto no Red Hat

Configuração de Client VPN Cisco (Group Authentication)

Leitura recomendada

Protegendo o servidor SSH de ataque "brute force"

Habilitando plugin do BB no Redhat 7

Aprenda usar o melhor firewall do mundo Linux (parte 2)

Bloqueando usuários com ARP

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts