SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.250 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Configuração de Client VPN Cisco (Group Authentication)

Introdução ao Hydra - Brute-force

Nessus - Vulnerability Scan

Find - Pesquisar trechos (strings) dentro de arquivos

Definindo a inicialização em modo gráfico ou texto no Red Hat

Leitura recomendada

PortDog - Detectando anomalias na sua rede

Como testar a segurança de sua senha

Como checar se há rootkits em seu sistema

Quebrando tudo: HPC com Cluster Debian e John The Ripper

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux

Dicas

Digitando underscore com "shift" + "barra de espaços"

Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Tópicos

Falha com leitor de digitais no Ubuntu: sugestões? (0)

Problema em SSD ao dar boot LinuxMint LMDE FAYE 64 (1)

Microfone travando (2)

Baixar jogos Independentes para Ubuntu [RESOLVIDO] (4)

PIP3 - erro ao instalar módulo do mariadb para o Python (1)

Top 10 do mês

Xerxes
1° lugar - 96.978 pts
Fábio Berbert de Paula
2° lugar - 72.075 pts
Alberto Federman Neto.
3° lugar - 23.563 pts
Buckminster
4° lugar - 22.062 pts
edps
5° lugar - 21.761 pts
Mauricio Ferrari
6° lugar - 20.942 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.503 pts
Andre (pinduvoz)
8° lugar - 18.189 pts
Daniel Lara Souza
9° lugar - 17.745 pts
Juliao Junior
10° lugar - 14.837 pts

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos