SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 4.832 ]

 


SSH - Hardening no arquivo .conf



É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:
PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:
Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:
Outras dicas deste autor

Desativar o Ctrl+Alt+Del (reboot)

Recuperando sistema de arquivos em modo read-only

Find - Pesquisar trechos (strings) dentro de arquivos

Definindo a inicialização em modo gráfico ou texto no Red Hat

Configuração de Client VPN Cisco (Group Authentication)

Leitura recomendada

OpenSnitch - firewall para aplicações no seu GNU/Linux

hBlock - bloqueio de domínios de ADS e malware

Vulnerabilidade na variável PATH

Limitando uso do comando su

Aplicando "Configurações" de SSH para usuário/grupo ou ip/rede específicos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts