SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 4.781 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Introdução ao Hydra - Brute-force

Configuração de Client VPN Cisco (Group Authentication)

Algo mudou no seu sistema? O AIDE te fala!

Nessus - Vulnerability Scan

Find - Pesquisar trechos (strings) dentro de arquivos

Leitura recomendada

Colocando senha criptografada no GRUB 2

Ótimo cliente SSH e Secure File Transfer

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

Como instalar e remover o Comodo antivírus no Ubuntu

CentOS 5 - Remover pacotes desnecessários

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

Gentoo bane contribuições de código feitas com IA (1)

VMWare Workstation Pro (1)

Criar uma base de reconhecimento de HW no VOL (7)

Pirataria ou não? (5)

erro usando o git (3)

Top 10 do mês

Xerxes
1° lugar - 68.930 pts
Fábio Berbert de Paula
2° lugar - 56.912 pts
Clodoaldo Santos
3° lugar - 42.473 pts
Buckminster
4° lugar - 22.519 pts
Sidnei Serra
5° lugar - 21.906 pts
Alberto Federman Neto.
6° lugar - 17.044 pts
Daniel Lara Souza
7° lugar - 17.011 pts
Mauricio Ferrari
8° lugar - 16.922 pts
Diego Mendes Rodrigues
9° lugar - 15.683 pts
edps
10° lugar - 13.949 pts

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba