SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.439 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Chromium e VLC no BackTrack como root

MySQL - Erro 1045: Access denied for user: 'root@localhost'

Introdução ao Hydra - Brute-force

Quebrando senhas com John the Ripper!

Configuração de Client VPN Cisco (Group Authentication)

Leitura recomendada

hBlock - bloqueio de domínios de ADS e malware

Executar shutdown com usuário comum - Debian 9

BlackArch Linux - Usando um repositório para Pentest

SQUID + Autenticação Segura no AD (NTLM)

Melhorando a segurança do Linux

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Ajudante para criar dicas e artigos no VOL (8)

Links importantes de usuários do vol (4)

Artigos

Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale

Papagaiando o XFCE com temas e recursos

WhatsApp com Chamadas no Linux via Waydroid

Hardening NTP/Chrony no Linux

XFCE - quase um Gnome ou Plasma mas muito mais leve

Dicas

Instale o DOOM Retro no Gentoo facilmente via Overlay

Steam (Flatpak) rodando jogos em partição NTFS

O dock Plank + U-Launcher deixam qualquer desktop mais produtivo

Recuperando arquivos com o Photorec de discos zoados

Usando o --load-average no Gentoo para evitar OOM Kill

Tópicos

Instalar Linux em notebook Sony Vaio VPCEG13EB (17)

Alguém tem que acabar com ANATEL!!! (10)

O que você está ouvindo agora? [2] (229)

[Benchmark] - Quem consome menos bateria (W). (1)

Tudo se baseia nisso? (3)

Top 10 do mês

Xerxes
1° lugar - 129.078 pts
Fábio Berbert de Paula
2° lugar - 59.363 pts
Buckminster
3° lugar - 27.907 pts
Sidnei Serra
4° lugar - 21.261 pts
Alberto Federman Neto.
5° lugar - 20.932 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.013 pts
Mauricio Ferrari (LinuxProativo)
7° lugar - 19.760 pts
edps
8° lugar - 18.897 pts
Daniel Lara Souza
9° lugar - 18.848 pts
Andre (pinduvoz)
10° lugar - 17.137 pts

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais