Archive for the ‘segurança’ category

Boas práticas na configuração de um servidor ssh

May 18, 2010

Na hora de configurar um servidor SSH, vulgo sshd, podemos habilitar/desabilitar algumas opções para que o uso do mesmo seja o mais seguro possível. É importante tomar um cuidado especial com essa configuração por ser um aplicativo que torna a sua máquina disponível para um acesso remoto!

O arquivo de configuração do sshd fica em /etc/ssh/sshd_config (no caso do Ubuntu/OpenBSD/Debian). Como root edite o arquivo:

# vim /etc/ssh/sshd_config

Uma das práticas é mudar a porta em que o sshd irá ouvir (tradicionalmente é a 22). A escolha de uma porta alta (maior que 1024) é importante pois muitos scanners procuram somente por portas até 1024 – num próximo post ensino a fazer isso ;]. Para mudar a porta, procure o parâmetro Port e mude-o. No caso utilizaremos a porta 1500.

Port 1500

Agora tiraremos o root para logar via ssh e listaremos os usuários que poderão logar-se.

PermitRootLogin no
AllowUsers johndoe marydoe

Agora reinicie o serviço:

# /etc/init.d/sshd restart

ou

# kill -HUP $(cat /var/run/sshd.pid)

Com apenas essas 3 regras já consegue alguma segurança extra. Agora fica com você a parte de fazer uma boa senha…

Referência: man sshd_config

Advertisements