Bloqueando logins indesejados no servidor SSH

Publicado por Perfil removido em 10/01/2008

[ Hits: 24.408 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando logins indesejados no servidor SSH



Para aumentar a segurança de seu servidor SSH, negue login de contas que não poderão logar-se no servidor.

Para isso, faça o seguinte:

1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:



Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).

2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:



3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:



Veja abaixo uma tentativa de login como usuário root:



Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...
;-))
Outras dicas deste autor

Avaliando o tunelamento de rede wireless com SSH

Série de Fibonacci usando recursividade em linguagem C

OpenOffice em português no Ubuntu 8.04

A criação do mundo segundo o root!

Instalando fontes do Windows no Linux legalmente

Leitura recomendada

Filtrando porcarias com Squid IV

Brakeman - Rails Security Scanner

Vídeo Aulas sobre Redes

Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

Configurando o Mozilla para acessar o site do Banco do Brasil

  

Comentários
[1] Comentário enviado por feraf em 10/01/2008 - 13:38h

Fiz algo parecido com meu servidor de casa. Criei chaves privadas em todos os computadores que irão acessar minha máquina de casa, como meu notebook, meu PC do trabalho, etc. Depois disso, copiei as respectivas chaves públicas para o ~/.ssh/authorized_keys no servidor, e fiz com que o servidor não aceitasse login via senha, apenas via chave pública/privada. Porém esse método é um pouco perigoso, pois se eu perder minha chave privada não tenho como acessar meu servidor, porém tendo uma cópia de segurança num pen-drive já diminui essas chances.
Felipe

[2] Comentário enviado por joaoferreira em 15/07/2010 - 00:04h

Parabéns,

Muito legal a sua dica, estou procurando para toda vez quem logar no ssh enviar um sms para mim.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Dicas

Instalar Archlinux pelo WiFi

Dock no Cinnamon

Dando uma turbinada no bash

Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

Replicação SYSVOL no Samba 4 com Syncthing

Tópicos

initrams (7)

Abrir um arquivo URL pelaLlinguagem C (2)

alguem tem o link do gamelinux? faz anos sem noticia (3)

Epson L3250 só imprime se remove e conectar o cabo usb (2)

Interface Gráfica (30)

Top 10 do mês

Scripts

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: