Bloqueando logins indesejados no servidor SSH

Publicado por Perfil removido em 10/01/2008

[ Hits: 24.360 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando logins indesejados no servidor SSH



Para aumentar a segurança de seu servidor SSH, negue login de contas que não poderão logar-se no servidor.

Para isso, faça o seguinte:

1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:



Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).

2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:



3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:



Veja abaixo uma tentativa de login como usuário root:



Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...
;-))
Outras dicas deste autor

Linux contra a pirataria

SSH: Como resolver problema de demora para digitar usuário e senha

Failed to open statefile /var/run/network/ifstate

Configurar o som no Linux pode ser muito fácil

Rodando MAME Plus

Leitura recomendada

WiFi Seguro: EAP-TLS com FreeRADIUS e Active Directory (LDAP)

Simulando um usuário root no terminal Linux

Redirecionammento de portas com iptables e SNAT

Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

Acesso ao site da Caixa Econômica após atualização do Java no Debian 7

  

Comentários
[1] Comentário enviado por feraf em 10/01/2008 - 13:38h

Fiz algo parecido com meu servidor de casa. Criei chaves privadas em todos os computadores que irão acessar minha máquina de casa, como meu notebook, meu PC do trabalho, etc. Depois disso, copiei as respectivas chaves públicas para o ~/.ssh/authorized_keys no servidor, e fiz com que o servidor não aceitasse login via senha, apenas via chave pública/privada. Porém esse método é um pouco perigoso, pois se eu perder minha chave privada não tenho como acessar meu servidor, porém tendo uma cópia de segurança num pen-drive já diminui essas chances.
Felipe

[2] Comentário enviado por joaoferreira em 15/07/2010 - 00:04h

Parabéns,

Muito legal a sua dica, estou procurando para toda vez quem logar no ssh enviar um sms para mim.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalação e Configuração do Void com Cinnamon

Porque Gentoo semi-binário atualmente (desabafo)

A combinação de WMs com compositores feitos por fora

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Dicas

Personalizar Ambiente MATE

[Resolvido] Jogo Portal fechando

Instalar OnlyOffice no Linux

Como configurar cores no prompt do Bash para usuário e root no Arch Linux

Como inserir letras de músicas no servidor Navidrome

Tópicos

CachyOS vs Arch (7)

Lei 15.211 (12)

Cursos CEH link avançãdo (0)

Áudio (2)

Alguns aplificativos em Flatpak não rodam no Debian (2)

Top 10 do mês

Scripts

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: