SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 5.011 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

SSH - Hardening no arquivo .conf



É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:
PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:
Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:
Outras dicas deste autor

Introdução ao Hydra - Brute-force

Atalhos no teclado para o console

Desativar o Ctrl+Alt+Del (reboot)

Definindo a inicialização em modo gráfico ou texto no Red Hat

Configuração de Client VPN Cisco (Group Authentication)

Leitura recomendada

Instalar e configurar BackupPc no Fedora 12

Bloqueando logins indesejados no servidor SSH

5 Passos para Aumentar sua Privacidade no Linux

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

Capturando o MAC address do cliente via Apache

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

qual tipo de interface linux para processador do tipo apu (9)

Erro ao iniciar servidor (2)

Alternar as janelas clicando na barra de tarefas (2)

Agora temos uma assistente virtual no fórum!!! (244)

Ubuntu 22.04 / Bluethooth - Falha na conexão BlueZ | Não conecta caixa... (6)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: