SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.546 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

MySQL - Erro 1045: Access denied for user: 'root@localhost'

Algo mudou no seu sistema? O AIDE te fala!

Atalhos no teclado para o console

Introdução ao Hydra - Brute-force

Recuperando sistema de arquivos em modo read-only

Leitura recomendada

Bloquear MSN Messenger

Logins mal sucedidos

Criando volumes criptografados

Lynis - Auditoria de segurança Unix

Como ficar livre de vírus de uma vez por todas

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

O Journal no Linux para a guarda e consulta de logs do sistema

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Dicas

Nelogica disponibiliza nova versão que permite operação sem instalar o software no seu Pc - Profit WEB

Discos que não instalam o sistema por erro MBR/GPT no Linux

Hospedagem de Mangás com Kavita e Docker para Acesso Remoto via Tailscale

Aplicar tema e ícones do Ubuntu Cinnamon no Arch Linux sem AUR

Sway no Arch Linux: configuração Inicial sem enrolação

Tópicos

Continuando meus tópicos anteriores (6)

Configurar cloudflare via terminal (1)

Abrir uma Url Windows/Wininet pelo Ubuntu em C++ (1)

youtube não está funcionando no linux mint (2)

Instalação do driver Epson L3150 (1)

Top 10 do mês

Xerxes
1° lugar - 148.898 pts
Fábio Berbert de Paula
2° lugar - 75.933 pts
Buckminster
3° lugar - 47.217 pts
Alberto Federman Neto.
4° lugar - 43.351 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 32.958 pts
edps
6° lugar - 30.937 pts
Sidnei Serra
7° lugar - 26.138 pts
Mauricio Ferrari (LinuxProativo)
8° lugar - 24.216 pts
Daniel Lara Souza
9° lugar - 22.808 pts
Andre (pinduvoz)
10° lugar - 21.581 pts

Scripts

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity