» Menu

» Últimos artigos

Script com muitas utilidades para arquivos e pastas Alterando a imagem do xsplash nos Ubuntu-like Spreading Linux de fato! Case "Heavy-User" Fedora 12 - instalação e uso Bind9 slave em chroot no Debian Lenny Configurando o NRPE (Nagios Remote Plugin Executor) no Ubuntu Desktop 9.10/Server 8.04 com criptografia SSL

» Screenshot

Por nayaless

» Últimas dicas

Como ajustar o tamanho do iframe pelo tamanho da tela e mudar o target de uma página depois dela aberta Habilitando a opção DVD menu no SMPlayer Redirecionar requisições do site da porta 80 para 443 Matriux - Distribuição para Penetration Testers PHP orientado a objeto com MySQL e AJAX - Seleção de estado e cidade Como configurar IP estático em sua placa de rede Configurar clique do tochpad no Slackware 13 Pastebinit - envie a saída de seus comandos de terminal para a web

» Últimos scripts

[Outros] Uso de if em Ruby (2) [C/C++] Jogo Simon (Genius) - com gráficos [C/C++] Função HASH em C++ [PHP] Cotação do Dólar [C/C++] Primeiro programa em C

» Destaques

[Vídeo] Trecho das palestras do VOLDAY (6) Vaga para desenvolvedores Python - Curitiba -PR (0) 4Linux contrata profissional de negócios PHP (0) Vaga para consultor de segurança e infra estrutura - Rio de Janeiro/RJ... (0) [Cobertura] Primeiro Evento da comunidade Viva o Linux (6) Oportunidade globo.com - RJ (1) 24/04 - Flisol 2010 - Vitória/ES (2) Equinócio de março de 2010 : Começou ! (0) Profissional para atuar com Soluções de Contact Center - Florianópolis... (0) Profissional para atuar na área de Desenvolvimento - Florianópolis... (0) Suporte Técnico Nível 2 - São Paulo/SP (1) Vaga para Administrador de Redes Linux - São Paulo/SP (0) + de 100 Vídeo Aulas no Shell Livre (3) IV Encontro Nacional BrOffice.org (1)

» Login

» Top 10 usuários

4930476: Fábio Berbert de Paula 4068473: Alessandro de Oliveira Faria (A.K.A. CABELO) 1977467: Antonio Carlos Vasques da Silva 1897384: Jefferson Estanislau da Silva 1771555: Percival F. Jr. 1735069: Ricardo Santiago 1709686: Davidson Rodrigues Paulo 1383850: Thiago Alves 1346540: Elgio Schlemer 1325773: Wanderson Berbert

[0] usuários para
Papo Direto

» Wallpaper

Por jova2

» Perguntas

msn-proxy (0) sou iniciante no linux (3) IRPF Não Reconhece JAVA (0) linguagem cobol e algol (0) tem como limpar a memoria ram ??? (3) Configurar o Quanta+ (0) Não identifica HD (2) [Vídeo] Trecho das palestras do VOLDAY (6)

» .Conf

[aptitude] sources.list - Super sources.list para Debian Squeeze [Squid] squid.conf - Proxy transparente com controle de conteúdo, cache de... [apt] sources.list - Lista de repositórios bem completa para Ubuntu 9.04 [ifconfig, iproute] interfaces - Arquivo de configuração de rede [SSH] sshd_config - Ssh seguro permitindo autenticação apenas por ...

Dica

Restringindo acesso do "root" ao SSH

Publicado por Fernando Ribeiro em 14/02/2007

Login: fernandofat, 247195 pontos Homepage: http://www.vivaolinux.com.br/~fernandofat

[ Hits: 2605 ]

+ Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Restringindo acesso do "root" ao SSH

Existem várias formas de proteger o seu daemon de SSH, uma delas é restringindo o acesso do "root" apenas de um determinado IP ou até mesmo local.

Nota: Esta configuração foi realizada em Red Hat/Fedora Linux.

Para isso altere o arquivo /etc/security/access.conf e coloque o seguinte parâmetro:

-:root:ALL EXCEPT LOCAL 192.168.0.1

Agora altere o arquivo /etc/pam.d/sshd e insira o seguinte parâmetro:

account    required     /lib/security/pam_access.so

Neste exemplo o acesso do "root" só será possível localmente ou pelo IP 192.168.0.1.

Existem outras opções para realizar estas restrições alterando o arquivo "access.conf", eu apenas dei um exemplo de configuração, neste mesmo arquivo tem algumas explicações sobre a sintaxe, que é muito simples, vale a pena conferir.

[]'s

Fernando

Outras dicas deste autor

Como resolver o problema de lentidão na autenticação do SSH

Criando rotas estáticas no Red Hat sem usar "route add"

Como trocar senhas de usuários dentro de um Shell Script

Desabilitando roaming profile para logon em domínio Samba

Usando um ZipDrive IDE interno no Linux

Leitura recomendada

Backtrack 4 - Cisco Passwd Scanner

Conhecendo o Backtrack para pentests

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

IPCop Firewall de rede grátis

Vulnerabilidade na variável PATH

Comentários

[1] Comentário enviado por volcom em 31/03/2009 - 16:50h:

Usei no Debian Lenny e funcionou certinho!!

Tks!

[2] Comentário enviado por volcom em 27/04/2009 - 16:38h:

Ou melhor, tive que colocar o seguinte no arquivo /etc/pam.d/sshd:

account required /lib/security/pam_access.so

Abraço!

Responsável pelo site: Fábio Berbert de Paula - Copyleft 2002-2009 Viva o Linux.com.br

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Restringindo acesso do "root" ao SSH

Restringindo acesso do "root" ao SSH

Viva o Linux