Boas práticas na configuração de um servidor ssh

Na hora de configurar um servidor SSH, vulgo sshd, podemos habilitar/desabilitar algumas opções para que o uso do mesmo seja o mais seguro possível. É importante tomar um cuidado especial com essa configuração por ser um aplicativo que torna a sua máquina disponível para um acesso remoto!

O arquivo de configuração do sshd fica em /etc/ssh/sshd_config (no caso do Ubuntu/OpenBSD/Debian). Como root edite o arquivo:

# vim /etc/ssh/sshd_config

Uma das práticas é mudar a porta em que o sshd irá ouvir (tradicionalmente é a 22). A escolha de uma porta alta (maior que 1024) é importante pois muitos scanners procuram somente por portas até 1024 – num próximo post ensino a fazer isso ;]. Para mudar a porta, procure o parâmetro Port e mude-o. No caso utilizaremos a porta 1500.

Port 1500

Agora tiraremos o root para logar via ssh e listaremos os usuários que poderão logar-se.

PermitRootLogin no
AllowUsers johndoe marydoe

Agora reinicie o serviço:

# /etc/init.d/sshd restart

ou

# kill -HUP $(cat /var/run/sshd.pid)

Com apenas essas 3 regras já consegue alguma segurança extra. Agora fica com você a parte de fazer uma boa senha…

Referência: man sshd_config

Advertisements
Explore posts in the same categories: segurança, tecnologia

Tags: ,

You can comment below, or link to this permanent URL from your own site.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: