Aumentando a segurança do SSH
Alguem ter acesso ao shell de nossas máquinas, será um sério problema, então para dificultar isso, seria interessante só permitir o acesso através de um IP do servidor (de preferencia um diferente do principal) e mudar a porta padrão, assim, alem de saber a senha e o usuário, o hacker terá que descobrir o IP e a porta, vai dar um pouquinho mais de trabalho.
Vamos ao que interessa:
acesse o shell da máquina como root e no prompt digite:
# pico /etc/ssh/sshd_config
Procure no arquivo uma área com os seguintes dados:
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
Descomente as linhas (removendo o #)
E troque por:
Port 2756
Protocol 2
ListenAddress 192.0.0.1
Explicando
Port: Informe qualquer número entre 1024 e 9999 (evite usar portas já usadas por outros serviços, senão não funcionará nem o SSH, nem o serviço com a mesma porta)
Protocol: Use o 2, que é mais seguro que o 1
ListenAddress: Coloque aqui o IP pelo qual será possível acessar a máquina, lembre-se, se esse IP não for publico nem utilizado pela maquina, não será mais possível acessar ao SSH, na dúvida, deixe esta linha comentada.
Saia do pico e salve o arquivo.
Reninicie o SSHd, com o código abaixo:
/etc/rc.d/init.d/sshd restart
Saia do SSH, logue novamente, usando o IP e porta escolhidos.
Abraços.
Compare Preços de: Camera Digital, MP3 Player, iPod, Celular, Livros, CD, DVD, Monitor, TV, Notebook, Wii, PS2, PS3
Artigos relacionados
- Atualização de segurança no Kernel do RHEL4
- Wordpress 2.4 não existirá
- O mito da invulnerabilidade do Linux
- links for 2006-07-07
- Resultado da pesquisa sobre os artigos propaganda
Nenhum comentário, ainda.