SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.168 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Chromium e VLC no BackTrack como root

Quebrando senhas com John the Ripper!

Definindo a inicialização em modo gráfico ou texto no Red Hat

Transformando seu Ubuntu em BackTrack!

Algo mudou no seu sistema? O AIDE te fala!

Leitura recomendada

Como evitar execução de backdoors em diretórios de upload do teu site

Restringindo acesso do "root" ao SSH

Configurando sticky bit em diretórios

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Atualização de segurança no BitchX

Comentários

Nenhum comentï¿½rio foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (250)

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Tópicos

warsaw parou de funcionar após atualização do sistema (solução) (10)

Aprendendo mais sobre Linux com livro (4)

eu estou tendo um problema no ChimeraOS e no Bazzite (0)

samba4 versao 4.22.3 usuario nao consegue trocar a senha (4)

Problemas ao Boot do Windows para Ubunto (4)

Top 10 do mês

Xerxes
1° lugar - 72.691 pts
Fábio Berbert de Paula
2° lugar - 51.393 pts
Daniel Lara Souza
3° lugar - 18.037 pts
Mauricio Ferrari
4° lugar - 16.761 pts
Alberto Federman Neto.
5° lugar - 13.687 pts
edps
6° lugar - 13.388 pts
Buckminster
7° lugar - 13.269 pts
Diego Mendes Rodrigues
8° lugar - 12.716 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.238 pts
Andre (pinduvoz)
10° lugar - 12.109 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria