SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.198 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Find - Pesquisar trechos (strings) dentro de arquivos

MySQL - Erro 1045: Access denied for user: 'root@localhost'

Atalhos no teclado para o console

Nessus - Vulnerability Scan

Chromium e VLC no BackTrack como root

Leitura recomendada

Portas do Samba no IPTables

Vendo quem está logado no servidor de FTP

Vídeo laboratório de Pentest - LFI a code execution

IPtables - Exemplos de regras

Bloqueando o Hamachi

Comentários

Nenhum comentï¿½rio foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Realizar overclock no Miyoo Mini (plus ou normal)

Otimização de memória para máquinas modestas

Autologin: praticidade ou não?

Tópicos

linux mint reconhece microfone de lapela como fone de ouvido sem micro... (5)

E aí? O Warsaw já está funcionando no Debian 13? (2)

Dúvidas sobre a originalidade de conteúdos online (12)

Direcionar uma URL para Outra No Mikrotik (1)

Monitoramento pfsense com zabbix (4)

Top 10 do mês

Xerxes
1° lugar - 60.696 pts
Fábio Berbert de Paula
2° lugar - 35.246 pts
Buckminster
3° lugar - 19.886 pts
Sidnei Serra
4° lugar - 13.682 pts
Mauricio Ferrari
5° lugar - 13.240 pts
Alberto Federman Neto.
6° lugar - 11.612 pts
Daniel Lara Souza
7° lugar - 11.339 pts
edps
8° lugar - 10.761 pts
Andre (pinduvoz)
9° lugar - 9.766 pts
Diego Mendes Rodrigues
10° lugar - 9.756 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados