SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 4.792 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Find - Pesquisar trechos (strings) dentro de arquivos

Introdução ao Hydra - Brute-force

Configuração de Client VPN Cisco (Group Authentication)

Algo mudou no seu sistema? O AIDE te fala!

Ksplice - Reboot pra quê?

Leitura recomendada

Protegendo-se contra ping

BlackArch Linux - Usando um repositório para Pentest

Arduino e iptables

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Deixe seu servidor web mais seguro

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (2)

Agora temos uma assistente virtual no fórum!!! (247)

Links importantes de usuários do VOL (3)

Artigos

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Dicas

Habilitando a importação de senhas no Firefox

Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia

Instalando Google Chrome no Ubuntu 24.04 LTS

Quantidade de caracteres suportados na barra de endereços dos navegadores

Instalando o Firefox via pacote .deb no Ubuntu 24.04 LTS

Tópicos

Quais são os teus jogos (30)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (33)

Emular android (8)

SSD Externo Linux (3)

instalar linux com intel RST ativo (3)

Top 10 do mês

Xerxes
1° lugar - 74.788 pts
Fábio Berbert de Paula
2° lugar - 61.588 pts
Clodoaldo Santos
3° lugar - 46.610 pts
Sidnei Serra
4° lugar - 30.047 pts
Buckminster
5° lugar - 28.355 pts
Alberto Federman Neto.
6° lugar - 18.134 pts
Daniel Lara Souza
7° lugar - 17.565 pts
Mauricio Ferrari
8° lugar - 17.130 pts
edps
9° lugar - 15.360 pts
Diego Mendes Rodrigues
10° lugar - 15.256 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool