SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.321 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Configuração de Client VPN Cisco (Group Authentication)

Definindo a inicialização em modo gráfico ou texto no Red Hat

Algo mudou no seu sistema? O AIDE te fala!

MySQL - Erro 1045: Access denied for user: 'root@localhost'

Chromium e VLC no BackTrack como root

Leitura recomendada

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Forçando o uso do proxy com iptables

Curso de análise básica de vulnerabilidades

Dica legal de segurança: protegendo o Grub com senha

Instalação de Módulo de Segurança para Caixa e BB no Slackware Current - Warsaw

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Ativando e usando "zoom" no ambiente Cinnamon

Vídeo Nostálgico de Instalação do Conectiva Linux 9

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Tópicos

Thinkpads são bons mesmo ?! (2)

O que faz quando quer se recarregar de positividade e aliviar o stress... (1)

Estou tentando ser legalista, mas tá complicado! (8)

Consultoria WIX (1)

De volta a moda antiga kk (2)

Top 10 do mês

Xerxes
1° lugar - 115.934 pts
Fábio Berbert de Paula
2° lugar - 83.133 pts
Mauricio Ferrari
3° lugar - 24.575 pts
Alberto Federman Neto.
4° lugar - 23.573 pts
edps
5° lugar - 21.970 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.586 pts
Daniel Lara Souza
7° lugar - 20.613 pts
Buckminster
8° lugar - 19.581 pts
Andre (pinduvoz)
9° lugar - 19.517 pts
Diego Mendes Rodrigues
10° lugar - 16.414 pts

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema