SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.124 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Quebrando senhas com John the Ripper!

Find - Pesquisar trechos (strings) dentro de arquivos

Configuração de Client VPN Cisco (Group Authentication)

Recuperando sistema de arquivos em modo read-only

Chromium e VLC no BackTrack como root

Leitura recomendada

A importância de uma senha aleatória

Firewall bem prático e bom

Bloqueio do Ultra-Surf com firewall Iptables

Descubra todos os hosts que estão em sua rede com o nmap

Kerio Control Brasil - Firewall simples porém poderoso!

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Artigos

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Dicas

Como converter imagens PNG/JPEG para SVG em linha de comando

Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

Restaurando Fontes de Download do Hydra no Linux

Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads

Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux

Tópicos

Java é uma linguagem de brinquedo? (1)

Bugs no Big linux (0)

Nova distro Brazuca (9)

Linux não desliga a tela da TV nunca (4)

Mudar ícone do favorito "encerrar sessão" do Debian 12.10, c... (2)

Top 10 do mês

Xerxes
1° lugar - 70.455 pts
Fábio Berbert de Paula
2° lugar - 52.013 pts
Buckminster
3° lugar - 19.486 pts
Mauricio Ferrari
4° lugar - 16.598 pts
Alberto Federman Neto.
5° lugar - 14.512 pts
Daniel Lara Souza
6° lugar - 13.040 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 12.941 pts
Diego Mendes Rodrigues
8° lugar - 12.786 pts
edps
9° lugar - 12.724 pts
Andre (pinduvoz)
10° lugar - 10.087 pts

Scripts

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows