É recomendado por muitos algumas práticas de alteração no arquivo .conf do serviço OpenSSH. Abaixo segue algumas dessas dicas para dificultar o acesso indevido ao sistema. Todas as configurações abaixo foram feitas no arquivo /etc/ssh/sshd_config.
SSH – Hardening no .conf, faça os ajustes e evite acesso indevido ao seu OpenSSH!
1) Bloquear o acesso direto com o root, para isso altere a seguinte linha:
PermitRootLogin yes
para
PermitRootLogin no
2) Altere a porta padrão de acesso:
Port 22
para
Port 4444 # (por exemplo)
3) Indique quais são os usuários permitidos, caso não exista o parâmetro, basta adicioná-lo:
AllowUsers usuario1 usuario2 usuario3 …
Após as configurações acima, dê um restart no serviço:
$ sudo /etc/init.d/ssh restart
Você também pode executar:
$ sudo systemctl restart ssh
É isso aí!
Compartilhe este artigo
