SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.270 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Algo mudou no seu sistema? O AIDE te fala!

Configuração de Client VPN Cisco (Group Authentication)

Find - Pesquisar trechos (strings) dentro de arquivos

Definindo a inicialização em modo gráfico ou texto no Red Hat

Recuperando sistema de arquivos em modo read-only

Leitura recomendada

fwbuilder - interface gráfica para iptables

Fail2ban em servidor SSH

Projeto Root - Cifrando Dados com TrueCrypt

Como verificar o hash de um arquivo baixado da Internet e como criar um hash

Paros Proxy - Web Application Security

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Warcraft II Remastered no Linux? (7)

O programa assinador digital (5)

Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (5)

Linux é a solução para o fim do Windows10? [RESOLVIDO] (8)

Top 10 do mês

Xerxes
1° lugar - 103.711 pts
Fábio Berbert de Paula
2° lugar - 81.067 pts
Alberto Federman Neto.
3° lugar - 25.401 pts
Mauricio Ferrari
4° lugar - 22.891 pts
edps
5° lugar - 22.588 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.146 pts
Buckminster
7° lugar - 21.582 pts
Andre (pinduvoz)
8° lugar - 19.026 pts
Daniel Lara Souza
9° lugar - 18.612 pts
Juliao Junior
10° lugar - 15.482 pts

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido