Bloqueando logins indesejados no servidor SSH
Dica publicada em Linux / Segurança
Bloqueando logins indesejados no servidor SSH
Para aumentar a segurança de seu servidor SSH, negue login de contas que não poderão logar-se no servidor.
Para isso, faça o seguinte:
1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:
Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).
2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:
3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:
Veja abaixo uma tentativa de login como usuário root:
Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...
;-))
Para isso, faça o seguinte:
1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:
Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).
2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:
3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:
Veja abaixo uma tentativa de login como usuário root:
Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...
;-))
Felipe