SSH - Hardening no arquivo .conf
Dica publicada em Linux / Segurança
SSH - Hardening no arquivo .conf
É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas
dessas dicas para dificultar o acesso indevido ao sistema.
Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.
1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:
Para:
2. Altere a porta padrão de acesso:
Para:
3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:
Após as configurações acima, dê um restart no serviço:
# /etc/init.d/sshd restart
É isso ai. :)
Dica previamente publicada em:
Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.
1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:
PermitRootLogin yes
Para:
PermitRootLogin no
2. Altere a porta padrão de acesso:
Port 22
Para:
Port 4444 #por exemplo
3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:
AllowUsers usuario1 usuario2 usuario3 ...
Após as configurações acima, dê um restart no serviço:
# /etc/init.d/sshd restart
É isso ai. :)
Dica previamente publicada em: