Tutoriais

SSH – Hardening no .conf, faça os ajustes e evite acesso indevido ao seu OpenSSH!

Por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:
ssh-hardening-no-conf-faca-os-ajustes-evite-acesso-indevido-ao-openssh

É recomendado por muitos algumas práticas de alteração no arquivo .conf do serviço OpenSSH. Abaixo segue algumas dessas dicas para dificultar o acesso indevido ao sistema. Todas as configurações abaixo foram feitas no arquivo /etc/ssh/sshd_config.

SSH – Hardening no .conf, faça os ajustes e evite acesso indevido ao seu OpenSSH!

1) Bloquear o acesso direto com o root, para isso altere a seguinte linha:

PermitRootLogin yes

 

para

PermitRootLogin no
2) Altere a porta padrão de acesso:

Port 22

para

Port 4444  # (por exemplo)
3) Indique quais são os usuários permitidos, caso não exista o parâmetro, basta adicioná-lo:

AllowUsers  usuario1 usuario2 usuario3 …
Após as configurações acima, dê um restart no serviço:

$ sudo /etc/init.d/ssh restart
Você também pode executar:

$ sudo systemctl restart ssh
É isso aí!
TAGGED:
Compartilhe este artigo
PorEmanuel Negromonte
Follow:
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre GNU/Linux, Software Livre e Código Aberto, dedica-se a descomplicar o universo tecnológico para entusiastas e profissionais. Seu foco é em notícias, tutoriais e análises aprofundadas, promovendo o conhecimento e a liberdade digital no Brasil.
Sair da versão mobile