SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 4.796 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Definindo a inicialização em modo gráfico ou texto no Red Hat

Atalhos no teclado para o console

Find - Pesquisar trechos (strings) dentro de arquivos

MySQL - Erro 1045: Access denied for user: 'root@localhost'

Algo mudou no seu sistema? O AIDE te fala!

Leitura recomendada

Filtro de conteúdo web (proxy) integrado ao AD via NTLM

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Como proteger seus dados no computador e smartphone?

Desabilitando consulta de versão de servidor Bind

Squid com usuários X computadores por setor usando endereço MAC

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (2)

Agora temos uma assistente virtual no fórum!!! (247)

Links importantes de usuários do VOL (3)

Artigos

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

Dicas

Preparando pendrive com GNU/Linux [Corretamente!]

Instalando Google Chrome no Fedora 40

Habilitando a importação de senhas no Firefox

Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia

Instalando Google Chrome no Ubuntu 24.04 LTS

Tópicos

Problema ao configurar Zabbix no ubuntu (10)

NOTEBUXO POSITIVO VAIO VJFE43F11X Something has gone seriously wrong... (2)

Como faço pra um script ser executado apenas abrindo um terminal e dan... (8)

O Programa Configurações Sumiu no Ubuntu 22.04 [RESOLVIDO] (5)

Iso win10 arm para galaxy book go NP34OXLA-K06BR (1)

Top 10 do mês

Xerxes
1° lugar - 75.785 pts
Fábio Berbert de Paula
2° lugar - 61.952 pts
Clodoaldo Santos
3° lugar - 46.762 pts
Sidnei Serra
4° lugar - 32.417 pts
Buckminster
5° lugar - 28.029 pts
Alberto Federman Neto.
6° lugar - 18.319 pts
Daniel Lara Souza
7° lugar - 17.628 pts
Mauricio Ferrari
8° lugar - 17.184 pts
edps
9° lugar - 15.412 pts
Diego Mendes Rodrigues
10° lugar - 15.244 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool