We ❤ Teach

Amamos o que fazemos!

Dicas de Segurança para o Servidor SSH (hardening)

Dicas de Segurança para o Servidor SSH (hardening)
  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00
  • Compartilhar no Twitter

Veja como melhorar um pouco mais a segurança do Servidor de SSH com estas Dicas!

O SSH (Secure Shell) é de extrema importância para Administradores de Sistemas realizarem acessos remotos. Ele oferece uma conexão mais segura, uma vez que a comunicação é criptografada.

Entretanto, quando se tem um Host na Internet com o SSH em funcionamento, alguns cuidados são necessários para aumentar a segurança.

Segue, abaixo, algumas Dicas para melhorar a segurança de seu ambiente com Servidor SSH:

1 - Utilize autenticação através de Chaves, ao invés de senhas:

Para gerar uma chave, utilize o comando 'ssh-keygen' e, em seguida, transfira para o servidor cmo o comando 'ssh-copy-id usuario@IP_Do_Servidor'.

2 - Com a utilização de Chaves (e depois de testá-las), desabilite o login através de senhas (no arquivo sshd_config):

PubkeyAuthentication yes
PasswordAuthentication no

3 - Não permitir senhas em branco:

PermitEmptyPasswords no

4 - Definir um limite de tentativas para logins:

MaxAuthTries 7

5 - Não permitir login de 'root' (nem mesmo com chaves!) - acesse com usuário comum e depois use o 'sudo':

PermitRootLogin no

6 - Desabilite o X11Forwarding, que na maioria das vezes não é usado:

X11Forwarding no

7 - Modificar a porta padrão (22) para uma outra porta alta (ajuda bastante!):

Port 2222

8 - Utilizar a técnica de Port Knocking para abertura/fechamento de porta do SSH:

Dê uma olhada no post do meu amigo e ex-aluno Diego Neves, vale muito a pena: https://blog.diegoneves.eti.br/ssh-um-pouco-mais-seguro-pt1/

É isso pessoal... qualquer dúvida ou sugestão de mais configurações e práticas, deixe abaixo seu comentário para enriquecer ainda mais nosso conteúdo!

Com ❤!!!
Salim Aouar!

  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00
  • Compartilhar no Twitter