Bloqueando logins indesejados no servidor SSH

Publicado por Perfil removido em 10/01/2008

[ Hits: 24.376 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando logins indesejados no servidor SSH



Para aumentar a segurança de seu servidor SSH, negue login de contas que não poderão logar-se no servidor.

Para isso, faça o seguinte:

1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:



Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).

2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:



3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:



Veja abaixo uma tentativa de login como usuário root:



Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...
;-))
Outras dicas deste autor

Impedindo a restauração de sessão no Firefox para Cyber Café e Lan House

Instalando Google Chrome no LMDE 6

Criando memória swap com a máquina em produção (ON-THE-FLY)

Como executar o BlueGriffon (DreamWeaver do Linux) [Vídeo]

Executando o Kismet com placas Wireless Intel Corporation Centrino Wireless-N 1000

Leitura recomendada

"Macete" para autenticar com pam_auth

Reforçando a segurança contra exploits

Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]

Filtrando porcarias com o Squid II

Liberando acesso a SICOV e Conectividade Social

  

Comentários
[1] Comentário enviado por feraf em 10/01/2008 - 13:38h

Fiz algo parecido com meu servidor de casa. Criei chaves privadas em todos os computadores que irão acessar minha máquina de casa, como meu notebook, meu PC do trabalho, etc. Depois disso, copiei as respectivas chaves públicas para o ~/.ssh/authorized_keys no servidor, e fiz com que o servidor não aceitasse login via senha, apenas via chave pública/privada. Porém esse método é um pouco perigoso, pois se eu perder minha chave privada não tenho como acessar meu servidor, porém tendo uma cópia de segurança num pen-drive já diminui essas chances.
Felipe

[2] Comentário enviado por joaoferreira em 15/07/2010 - 00:04h

Parabéns,

Muito legal a sua dica, estou procurando para toda vez quem logar no ssh enviar um sms para mim.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil

Instalar e Configurar a santíssima trindade (PAP) no Void Linux

O Editor de Texto Nano: Simplicidade no Terminal

SynapSeq - programa para estimular as ondas cerebrais

Dicas

Acessando página do Synchting fora da máquina local

[Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?

Jogando "Magic" gratuitamente no Linux

Zoxide e fzf no bash para incrementar o uso do Terminal

As diferencas entre o clipboard comum e a selecao ativa

Tópicos

Novos requisitos de sistema para a versão 26.04 (0)

Retorno (4)

Como instalo o Clipper/Harbour no Linux Ubuntu (1)

A falsa sensação de que entende a tal da palavra! (2)

Desempenho péssimo (5)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: