exato, tudo certinho.

Eu sou administrador servidores linux, to pensando em criar tutoriais linux aqui pra galera.

Viva ao software livre.

Mas se a pessoa adicionar uma backdoor no site? Assim ela vai poder se conectar normalmente... não vai precisar usar os mesmos logins e senha dos administradores, ira usar a da backdoor, nao estou certo?
Quem ja hospedou bd em site, botnet,etc, sabe doque estou falando...

Abraço

Show, comandos muito bons.

eduardo.dalosto

100/100

MailsonHeberth

Muitas vezes você vai ver os ataques SSH a partir de vários bots tentando obter acesso ao seu servidor conectado à porta 22 com número ilimitado de tentativas de login para quebrar em seu sistema. Imagine ataques vindos de IPs diferentes pode colocar muita carga em seu servidor. Você pode rastrear essas tentativas falharam, verificando seu arquivo de log


Executar SSH na porta outra vez de porta padrão 22
Desabilitar o login Root
Use somente o protocolo 2
Habilitar a autenticação de chave pública.

Método 1: Simple SSH Segurança

A maneira mais simples proteger o seu SSH é executar SSH na porta diferente diferente da porta padrão 22. O endurecimento do SSH pode ser alcançado pelas seguintes etapas simples:

Desativar autenticações root
Desativar a autenticação de senha
Desativar porta 22 e usar qualquer outra porta para executar SSH (como Port 1899). Não se esqueça de bloquear a porta 22 do firewall utilizando


nano /etc/ssh/sshd_config

Port 2199
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::

PermitRootLogin no

/etc/init.d/sshd restart
// to restart the SSH server

su root