OpenSSH: Acesso remoto seguro, será?

Hoje mais do que nunca o uso da internet trouxe uma melhora fantástica no desenvolvimento de nossas atividades em sistemas Unix. Facilidade para atualizar, corrigir falhas de segurança, e cada vez mais a administração remota torna-se um fator que agrega uma melhoria nas condições de trabalho em servidores. Durante muitos anos, várias formas foram aparecendo como solução para administração remota:

• rlogin
• rshell
• telnet

A alguns anos temos o SSH, um sistema de administração que veio mudar o paradigma de administração remota: SEGURANÇA. Sim, o SSH foi o pioneiro na utilização de criptografia de alto nível nas transmissões remotas. Enquanto outros sistemas engatinhavam com administração remota sem nenhuma segurança como VNC, entre outros, o SSH utilizava um padrão de criptografia RSA de 1024 Bits e um sistema de autenticação via certificado digital que permitiu que administradores dormissem mais tranqüilos.

Porém nem tudo são flores, e todos os dias nos deparamos com ameaças à segurança tais como ataques a serviços remotos, e o pior de todos: ataques a sistemas de autenticação e administração os quais garantiriam um caminho livre, seguro e válido de acesso ao servidor comprometido.

Hoje em dia ataques à sistemas como Terminal Service (RDP) e SSH são muito comuns, pois muitos administradores ainda são imprudentes a ponto de não tomar nenhum tipo de providência em relação a melhoria da segurança no acesso.

Vamos ver nestes artigos próximos, como melhorar o acesso, garantindo uma forma segura de acessar o SSH, provendo sistemas de autenticação forte, regras de acesso menos permissivas e mecanismos dinâmicos que permitam autonomia ao serviço se auto-proteger.

Espero que aproveitem. Leitura obrigatória para administradores de servidores Linux e responsáveis por segurança de redes.