Melhorando a segurança do SSH

Publicado por Luis Vitorio em 08/09/2011

[ Hits: 7.768 ]

Blog: http://twitter.com/vitorioluis

0 0

Denuncie Favoritos Indicar Impressora

Melhorando a segurança do SSH

Esta dica ajuda melhorar a segurança do já seguro ssh.

Arquivo a ser editado "sshd_config". Caminho padrão do arquivo no Debian "/etc/ssh/sshd_config":

#Alterando porta padrão 22 para porta alta
Port 22222

#Alterando protocolo só para o 2 que e mais seguro
Protocol 2

#Caso não seja digitado a senha em 10 segundos e necessário refazer a conexão
LoginGraceTime 10

#desabilita login do root
PermitRootLogin no

#libera o user fulano para acesso remoto
AllowUsers fulano

#Caso não tenha nenhuma atividade em 300 segundos ou tempo a determinar em segundos cai a conexão automaticamente
ClientAliveCountMax 0
ClientAliveInterval 300

Reiniciando serviço para que as novas configurações entre em ação:

# /etc/init.d/ssh restart

Acessando com a nova configuração:

# ssh -p22222 fulano@ip

Outras dicas deste autor

Administrando o Logmein na sua rede com Squid

Conectar Virt-manager ao Debian 6

Iniciando scripts com o sistema (Debian e derivados)

Recuperação de sistema de arquivos por queda de energia

Xen 4 - Habilitando Porta Serial

Leitura recomendada

Corrigir hora dos gráficos do Zabbix Appliance

Menu clássico no Unity

Upgrade Fedora 2 para o Fedora 3

Alterando o prompt do terminal (bash) no Slackware 12.1

Baixar e Instalar o pacote printconf usando o Synaptic no Debian 5.07

Comentários

[1] Comentário enviado por gui.routing em 18/05/2012 - 21:31h

muito bom, e util, esta basico mas completo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (247)

Arch Linux - Guia para Iniciantes (1)

Links importantes de usuários do VOL (3)

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Tópicos

Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (6)

Insalação navegador Opera (2)

Webmin[RESOLV... (1)

Agora temos uma assistente virtual no fórum!!! (247)

Problemas ao instalar o PHP (9)

Top 10 do mês

Xerxes
1° lugar - 67.137 pts
Fábio Berbert de Paula
2° lugar - 49.676 pts
Renato Michnik de Carvalho
3° lugar - 27.311 pts
Buckminster
4° lugar - 17.064 pts
Mauricio Ferrari
5° lugar - 14.900 pts
Alberto Federman Neto.
6° lugar - 14.142 pts
Diego Mendes Rodrigues
7° lugar - 13.550 pts
Daniel Lara Souza
8° lugar - 13.491 pts
edps
9° lugar - 11.425 pts
Andre (pinduvoz)
10° lugar - 11.220 pts

Scripts

[C/C++] reverse shell na marra!

[Outros] Dicas e truques Matematica Básica

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras