SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.207 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Nessus - Vulnerability Scan

Quebrando senhas com John the Ripper!

Introdução ao Hydra - Brute-force

Chromium e VLC no BackTrack como root

Configuração de Client VPN Cisco (Group Authentication)

Leitura recomendada

Possíveis problemas após atualização do IPTables

Iptables com recent

Bloqueando o Hamachi no Mikrotik

Proteja seu GNU/Linux de maneira correta!

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Comentários

Nenhum comentï¿½rio foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Dicas

Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

Como instalar o Telegram Desktop no Ubuntu 24.04

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Tópicos

Browser/Placa de vídeo trava Ubuntu 22.04 (1)

Salvar estado da VM no virt-manager [RESOLVIDO] (5)

Driver de video (2)

Primeiras impressões do Debian 13 (11)

Status related established (2)

Top 10 do mês

Xerxes
1° lugar - 64.289 pts
Fábio Berbert de Paula
2° lugar - 37.464 pts
Buckminster
3° lugar - 19.102 pts
Mauricio Ferrari
4° lugar - 14.022 pts
Sidnei Serra
5° lugar - 12.549 pts
Alberto Federman Neto.
6° lugar - 12.095 pts
Daniel Lara Souza
7° lugar - 11.383 pts
edps
8° lugar - 11.315 pts
Diego Mendes Rodrigues
9° lugar - 9.989 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.574 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados