Restringindo acesso do "root" ao SSH
Dica publicada em Linux / Segurança
Restringindo acesso do "root" ao SSH
Existem várias formas de proteger o seu daemon de SSH, uma delas é restringindo o acesso do "root" apenas de um determinado IP ou até mesmo local.
Nota: Esta configuração foi realizada em Red Hat/Fedora Linux.
Para isso altere o arquivo /etc/security/access.conf e coloque o seguinte parâmetro:
Nota: Esta configuração foi realizada em Red Hat/Fedora Linux.
Para isso altere o arquivo /etc/security/access.conf e coloque o seguinte parâmetro:
-:root:ALL EXCEPT LOCAL 192.168.0.1
Agora altere o arquivo /etc/pam.d/sshd e insira o seguinte parâmetro:
account required /lib/security/pam_access.so
Neste exemplo o acesso do "root" só será possível localmente ou pelo IP 192.168.0.1.
Existem outras opções para realizar estas restrições alterando o arquivo "access.conf", eu apenas dei um exemplo de configuração, neste mesmo arquivo tem algumas explicações sobre a sintaxe, que é muito simples, vale a pena conferir.
[]'s
Fernando
Tks!