SSH – Hardening no .conf, faça os ajustes e evite acesso indevido ao seu OpenSSH!

ssh-hardening-no-conf-faca-os-ajustes-evite-acesso-indevido-ao-openssh

É recomendado por muitos algumas práticas de alteração no arquivo .conf do serviço OpenSSH. Abaixo segue algumas dessas dicas para dificultar o acesso indevido ao sistema. Todas as configurações abaixo foram feitas no arquivo /etc/ssh/sshd_config.

SSH – Hardening no .conf, faça os ajustes e evite acesso indevido ao seu OpenSSH!

1) Bloquear o acesso direto com o root, para isso altere a seguinte linha:

PermitRootLogin yes

 

para

PermitRootLogin no
2) Altere a porta padrão de acesso:

Port 22

para

Port 4444  # (por exemplo)
3) Indique quais são os usuários permitidos, caso não exista o parâmetro, basta adicioná-lo:

AllowUsers  usuario1 usuario2 usuario3 …
Após as configurações acima, dê um restart no serviço:

$ sudo /etc/init.d/ssh restart
Você também pode executar:

$ sudo systemctl restart ssh
É isso aí!