SSH – Hardening no .conf, faça os ajustes e evite acesso indevido ao seu OpenSSH!

SSH – Hardening no .conf, faça os ajustes e evite acesso indevido ao seu OpenSSH!
É recomendado por muitos algumas práticas de alteração no arquivo .conf do serviço OpenSSH. Abaixo segue algumas dessas dicas para dificultar o acesso indevido ao sistema. Todas as configurações abaixo foram feitas no arquivo /etc/ssh/sshd_config.
1) Bloquear o acesso direto com o root, para isso altere a seguinte linha:
PermitRootLogin yes
para
PermitRootLogin no
2) Altere a porta padrão de acesso:
Port 22
para
Port 4444  # (por exemplo)
3) Indique quais são os usuários permitidos, caso não exista o parâmetro, basta adicioná-lo:
AllowUsers  usuario1 usuario2 usuario3 …
Após as configurações acima, dê um restart no serviço:
sudo /etc/init.d/sshd restart
Você também pode executar:
sudo service ssh restart
É isso aí!

você pode gostar também Mais do autor

Comentários