SSH - Hardening no arquivo .conf

Publicado por Darlan da Silva Encarnação em 29/09/2012

[ Hits: 4.806 ]

0 0

Denuncie Favoritos Indicar Impressora

SSH - Hardening no arquivo .conf

É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:

PermitRootLogin no

2. Altere a porta padrão de acesso:

Port 22

Para:

Port 4444 #por exemplo

3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:

AllowUsers usuario1 usuario2 usuario3 ...

Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

SSH - Hardening no .conf « www.sempreupdate.com.br

Outras dicas deste autor

Introdução ao Hydra - Brute-force

Desativar o Ctrl+Alt+Del (reboot)

Nessus - Vulnerability Scan

Find - Pesquisar trechos (strings) dentro de arquivos

Atalhos no teclado para o console

Leitura recomendada

Poderes do VIM - Criptografando textos

"Brincando" com permissões de arquivos

Logout automático do root

Bloqueio de acesso SSH para determinado IP

Projeto Root - Protegendo o Apache

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Links importantes de usuários do VOL (3)

Atenção a quem posta conteúdo de dicas, scripts e tal (3)

Agora temos uma assistente virtual no fórum!!! (247)

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Instalando e usando o Dconf Editor, o "regedit" para Linux

Como instalar o navegador TOR no seu Linux

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Tópicos

validando quandidade de leitura no read[DUVIDA] (3)

Jogar jogos do Win 10 no Ubuntu (7)

Em que pasta/arquivo ficam as configurações das janelas em derivados d... (3)

Qual a relevancia dos valores de bogomips com os Mhz e Ghz[DUVIDA] (4)

Som parou de funcionar depois de atualizar o kernel do Slackware 15 (1)

Top 10 do mês

Xerxes
1° lugar - 66.886 pts
Fábio Berbert de Paula
2° lugar - 59.878 pts
Clodoaldo Santos
3° lugar - 51.788 pts
Sidnei Serra
4° lugar - 33.055 pts
Buckminster
5° lugar - 22.104 pts
Alberto Federman Neto.
6° lugar - 16.908 pts
Mauricio Ferrari
7° lugar - 15.789 pts
Diego Mendes Rodrigues
8° lugar - 14.628 pts
edps
9° lugar - 14.352 pts
Daniel Lara Souza
10° lugar - 14.252 pts

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn