SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.062 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Algo mudou no seu sistema? O AIDE te fala!

Ksplice - Reboot pra quê?

Atalhos no teclado para o console

Desativar o Ctrl+Alt+Del (reboot)

Chromium e VLC no BackTrack como root

Leitura recomendada

Ngrep - uma ótima ferramenta para análise de pacotes

Desabilitando consulta de versão de servidor Bind

Proxy ENDIAN - Bloqueio de Conexões SSL (https)

Instalação e ativação SELinux no Debian

Como proteger seus dados no computador e smartphone?

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Arch Linux - Guia para Iniciantes (4)

Links importantes de usuários do VOL (3)

Artigos

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

IMPOSSÍVEL CORRIGIR PROBLEMAS, VOCÊ MANTEVE (HOLD) PACOTES QUEBRADOS. (0)

Linux Mint não conecta Wi-Fi sem fio (18)

Backup de arquivos no Mint [RESOLVIDO] (4)

VPN com load balance (5)

Por que programação de baixo nível e tão comum no Linux do que no wind... (3)

Top 10 do mês

Xerxes
1° lugar - 73.247 pts
Fábio Berbert de Paula
2° lugar - 52.195 pts
Buckminster
3° lugar - 17.865 pts
Mauricio Ferrari
4° lugar - 17.332 pts
Daniel Lara Souza
5° lugar - 15.118 pts
Alberto Federman Neto.
6° lugar - 14.815 pts
Diego Mendes Rodrigues
7° lugar - 14.495 pts
edps
8° lugar - 13.354 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.724 pts
Andre (pinduvoz)
10° lugar - 11.610 pts

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples