Implementação de segurança em conexões remotas (SSH)
Publicado por Valmar Neves em 13/09/2006
[ Hits: 10.059 ]
Implementação de segurança em conexões remotas (SSH)
Crie um usuário no sistema o qual o mesmo será utilizado para efetuar conexões remotas.
# adduser remoto --no-create-home
Edite o arquivo /etc/ssh/sshd_config. Mude a porta 22 para outra, sendo que a mesma como padrão aumenta a vulnerabilidade.
Adicione a linha "AllowUsers remoto", sendo que remoto é um usuário de conta de sistema que terá permissão para conectar remotamente pelo serviço SSH.
Mude o parâmetro "PermitRootLogin" de "yes" para "no", não permitindo assim que o usuário root conecte remotamente ao sistema.
Crie um grupo "suporte" para que seja o grupo o qual terá permissão para logar como root.
# addgroup suporte
Edite o arquivo /etc/groups com o comando "vigr" e adicione em frente a linha "suporte:x:xxx:usuário1,usuário2" os nomes dos usuários que pertencerão ao mesmo, ou seja, os usuários que poderão mudar para root.
Edite o arquivo /etc/pam.d/su. Descomente a linha:
auth required pam_wheel.so
e adicione em frente a mesma a opção "group=suporte", ficando assim:
Sendo que o grupo suporte é o grupo criado anteriormente onde estarão os usuários que terão permissão para logar-se como root no sistema.
Bem, agora somente o usuário "remoto" poderá logar remotamente via SSH no seu sistema. O mesmo não conseguirá mudar para root sem antes logar-se para algum dos usuários adicionados no grupo suporte.
Para testar, tente efetuar uma conexão via SSH com qualquer usuário que não seja o "remoto":
ssh usuario@localhost:porta_nova
Não será possível autenticar-se.
Depois teste com o usuário remoto:
ssh remoto@localhost:nova_porta
Conexão efetuada! Tente mudar para root sem estar como um dos usuários adicionados no grupo "suporte", será retornado uma mensagem de acesso negado.
Esta implementação é bem útil para pessoas que necessitam periodicamente fazer conexões em seus servidores e não querem deixar o mesmo vulnerável à invasões.
Obrigado a todos.
Limitando tamanho de downloads com o Squid
Rodando arquivos RMVB no TOTEM
Sistema de Informações em Rede (NIS)
Como criptografar um disco usando dm_crypt e LUKS
Configurando teclado ABNT (Português) Debian Lenny
GNOME 3 - Alterando a função do fechamento de tampa de notebooks
Zabbix 2. 2.3 no Debian Wheezy 7.0.5 - Instalação e configuração
otima dica, simples e eficaz principalmente essa do arquivo /etc/palm.d/su, pode servir tanta pra SSH quanto para restringi o uso do root numa maquina com varios usuarios como a minha de casa
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
configurar 2ª monitor via terminal lubuntu [RESOLVIDO] (4)
Suporte a Markdown ou BBCODE para o VOL (1)
Como atribuir corretamente o CNES final baseado nas regras de certific... (1)
Top 10 do mês
-
Xerxes
1° lugar - 75.956 pts -
Fábio Berbert de Paula
2° lugar - 53.499 pts -
Mauricio Ferrari
3° lugar - 17.528 pts -
Buckminster
4° lugar - 16.646 pts -
Diego Mendes Rodrigues
5° lugar - 14.924 pts -
Daniel Lara Souza
6° lugar - 15.191 pts -
Alberto Federman Neto.
7° lugar - 14.348 pts -
Andre (pinduvoz)
8° lugar - 13.364 pts -
edps
9° lugar - 13.273 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.382 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
