SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.501 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Introdução ao Hydra - Brute-force

Atalhos no teclado para o console

Configuração de Client VPN Cisco (Group Authentication)

Nessus - Vulnerability Scan

Transformando seu Ubuntu em BackTrack!

Leitura recomendada

SARG: Logotipo personalizado no relatório

Melhorando a segurança de seu Mandrake/Mandriva sem esforço

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

Habilitando plugin do BB no Redhat 7

Permissão dos arquivos - aumentando a segurança com umask

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil

Instalar e Configurar a santíssima trindade (PAP) no Void Linux

O Editor de Texto Nano: Simplicidade no Terminal

Dicas

Lançamento do Brutal DOOM test 6

Consertando o erro no Brave de webgl

Solução para ter de volta as bordas e barra de títulos das janelas em zenity no Debian 13.x

NixOS + NVIDIA antiga: como sobreviver ao driver 595 (GTX 750 Ti / Maxwell)

Conhecendo o tmux: Multiplexador de Terminal

Tópicos

Qual melhor distro para esse notebook? (2)

O que você está ouvindo agora? [2] (244)

Ativação de som 5.1 e nvidia (0)

Entrevista com Greg Kroah-Hartman (2)

Top 10 do mês

Xerxes
1° lugar - 139.833 pts
Fábio Berbert de Paula
2° lugar - 64.837 pts
Buckminster
3° lugar - 43.727 pts
Alberto Federman Neto.
4° lugar - 35.553 pts
Sidnei Serra
5° lugar - 24.366 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.970 pts
edps
7° lugar - 22.771 pts
Daniel Lara Souza
8° lugar - 20.466 pts
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.021 pts
Andre (pinduvoz)
10° lugar - 16.856 pts

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux