SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.080 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Algo mudou no seu sistema? O AIDE te fala!

Nessus - Vulnerability Scan

Find - Pesquisar trechos (strings) dentro de arquivos

Desativar o Ctrl+Alt+Del (reboot)

Configuração de Client VPN Cisco (Group Authentication)

Leitura recomendada

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

Slides da palestra "Android's Forensics: The Hard Work" - You Shot The Sheriff 6

Descobrindo informações variadas do alvo pelo BackTrack 4

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Site do RibaFS de volta!

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (4)

Links importantes de usuários do VOL (3)

Artigos

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Dicas

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Tópicos

Como fzr Downgrade em um pacote específico (1)

Contas online no POP OS 24.04 ? (2)

problema para barrar sites/downloas via HTTPS. (2)

Liberação de alguns links no squid (21)

Em breve, hologramas (5)

Top 10 do mês

Xerxes
1° lugar - 79.542 pts
Fábio Berbert de Paula
2° lugar - 58.579 pts
Buckminster
3° lugar - 23.473 pts
Mauricio Ferrari
4° lugar - 19.056 pts
Alberto Federman Neto.
5° lugar - 17.594 pts
Daniel Lara Souza
6° lugar - 15.788 pts
Diego Mendes Rodrigues
7° lugar - 15.465 pts
edps
8° lugar - 15.487 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.868 pts
Andre (pinduvoz)
10° lugar - 12.913 pts

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica