SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.080 ]

 


SSH - Hardening no arquivo .conf



É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:
PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:
Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:
Outras dicas deste autor

Algo mudou no seu sistema? O AIDE te fala!

Nessus - Vulnerability Scan

Find - Pesquisar trechos (strings) dentro de arquivos

Desativar o Ctrl+Alt+Del (reboot)

Configuração de Client VPN Cisco (Group Authentication)

Leitura recomendada

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

Slides da palestra "Android's Forensics: The Hard Work" - You Shot The Sheriff 6

Descobrindo informações variadas do alvo pelo BackTrack 4

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Site do RibaFS de volta!

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts