SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.517 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Atalhos no teclado para o console

Chromium e VLC no BackTrack como root

Desativar o Ctrl+Alt+Del (reboot)

Find - Pesquisar trechos (strings) dentro de arquivos

Algo mudou no seu sistema? O AIDE te fala!

Leitura recomendada

theHarvester - Vamos colher alguns e-mails?

Trancando arquivos criados VIM/VI

Listando as portas abertas

KeePassX - Proteção para suas senhas

Como evitar execução de backdoors em diretórios de upload do teu site

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

Dicas

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Lançamento do Brutal DOOM test 6

Consertando o erro no Brave de webgl

Tópicos

Bluetooth desconecta logo após conectar, ubuntu 25.10 (0)

Compilando o gcc-g++ 15.2[RESOLVIDO] (18)

o que é esta mensagem? relatorios do sistema (6)

(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (0)

O que você está ouvindo agora? [2] (246)

Top 10 do mês

Xerxes
1° lugar - 146.300 pts
Fábio Berbert de Paula
2° lugar - 68.521 pts
Buckminster
3° lugar - 48.281 pts
Alberto Federman Neto.
4° lugar - 37.190 pts
Sidnei Serra
5° lugar - 26.010 pts
edps
6° lugar - 24.130 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 23.041 pts
Daniel Lara Souza
8° lugar - 22.027 pts
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.572 pts
Andre (pinduvoz)
10° lugar - 17.301 pts

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux