SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.495 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Definindo a inicialização em modo gráfico ou texto no Red Hat

Find - Pesquisar trechos (strings) dentro de arquivos

Quebrando senhas com John the Ripper!

Introdução ao Hydra - Brute-force

Nessus - Vulnerability Scan

Leitura recomendada

Instalando filtros e anti-vírus no seu servidor de e-mail

Impedindo usuários de efetuar logon

Bloqueio e mensagem na navegação sem proxy com IPTables

Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0

Revele o sistema com apenas 1 ping

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

Boas Práticas e Padrões Idiomáticos em Go e C

Dicas

As diferencas entre o clipboard comum e a selecao ativa

Configurar opcache no PHP 8.5

Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

Ativando o modo Quake no XFCE4-Terminal

[Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles

Tópicos

Eu aprendi o segredo das artes! hahaha (0)

Instalação Dual Boot Linux+Windows 11 [RESOLVIDO] (5)

Abrir um arquivo URL pelo Clipper (3)

O que você está ouvindo agora? [2] (241)

Como instalar Warsaw no Gentoo? (7)

Top 10 do mês

Xerxes
1° lugar - 136.892 pts
Fábio Berbert de Paula
2° lugar - 70.037 pts
Buckminster
3° lugar - 45.876 pts
Alberto Federman Neto.
4° lugar - 36.845 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 24.534 pts
edps
6° lugar - 23.675 pts
Daniel Lara Souza
7° lugar - 22.418 pts
Sidnei Serra
8° lugar - 22.109 pts
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.930 pts
Andre (pinduvoz)
10° lugar - 17.299 pts

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux