Implementação de segurança em conexões remotas (SSH)
Publicado por Valmar Neves em 13/09/2006
[ Hits: 10.058 ]
Implementação de segurança em conexões remotas (SSH)
Crie um usuário no sistema o qual o mesmo será utilizado para efetuar conexões remotas.
# adduser remoto --no-create-home
Edite o arquivo /etc/ssh/sshd_config. Mude a porta 22 para outra, sendo que a mesma como padrão aumenta a vulnerabilidade.
Adicione a linha "AllowUsers remoto", sendo que remoto é um usuário de conta de sistema que terá permissão para conectar remotamente pelo serviço SSH.
Mude o parâmetro "PermitRootLogin" de "yes" para "no", não permitindo assim que o usuário root conecte remotamente ao sistema.
Crie um grupo "suporte" para que seja o grupo o qual terá permissão para logar como root.
# addgroup suporte
Edite o arquivo /etc/groups com o comando "vigr" e adicione em frente a linha "suporte:x:xxx:usuário1,usuário2" os nomes dos usuários que pertencerão ao mesmo, ou seja, os usuários que poderão mudar para root.
Edite o arquivo /etc/pam.d/su. Descomente a linha:
auth required pam_wheel.so
e adicione em frente a mesma a opção "group=suporte", ficando assim:
Sendo que o grupo suporte é o grupo criado anteriormente onde estarão os usuários que terão permissão para logar-se como root no sistema.
Bem, agora somente o usuário "remoto" poderá logar remotamente via SSH no seu sistema. O mesmo não conseguirá mudar para root sem antes logar-se para algum dos usuários adicionados no grupo suporte.
Para testar, tente efetuar uma conexão via SSH com qualquer usuário que não seja o "remoto":
ssh usuario@localhost:porta_nova
Não será possível autenticar-se.
Depois teste com o usuário remoto:
ssh remoto@localhost:nova_porta
Conexão efetuada! Tente mudar para root sem estar como um dos usuários adicionados no grupo "suporte", será retornado uma mensagem de acesso negado.
Esta implementação é bem útil para pessoas que necessitam periodicamente fazer conexões em seus servidores e não querem deixar o mesmo vulnerável à invasões.
Obrigado a todos.
Limitando tamanho de downloads com o Squid
Rodando arquivos RMVB no TOTEM
Instalação do Adicional de Segurança WARSAW via linha de comando
Alterar tema do GDM no Ubuntu 9.10
Instalando placa wireless 3DSP no Ubuntu 9.10
Instalando o GCompris no Kurumin 7
PostgreSQL 8.x (RHEL e Fedora)
otima dica, simples e eficaz principalmente essa do arquivo /etc/palm.d/su, pode servir tanta pra SSH quanto para restringi o uso do root numa maquina com varios usuarios como a minha de casa
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Suporte a Markdown ou BBCODE para o VOL (1)
configurar 2ª monitor via terminal lubuntu (0)
Como atribuir corretamente o CNES final baseado nas regras de certific... (1)
Top 10 do mês
-
Xerxes
1° lugar - 75.560 pts -
Fábio Berbert de Paula
2° lugar - 53.317 pts -
Mauricio Ferrari
3° lugar - 17.432 pts -
Buckminster
4° lugar - 16.594 pts -
Diego Mendes Rodrigues
5° lugar - 14.893 pts -
Daniel Lara Souza
6° lugar - 15.126 pts -
Alberto Federman Neto.
7° lugar - 14.276 pts -
Andre (pinduvoz)
8° lugar - 13.309 pts -
edps
9° lugar - 13.213 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.348 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
