Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Bloqueando logins indesejados no servidor SSH

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Bloqueando logins indesejados no servidor SSH

    Bloqueando logins indesejados no servidor SSH
    Para aumentar a segurança de seu servidor SSH, negue login de contas que não poderão logar-se no servidor.

    Para isso, faça o seguinte:

    1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:



    Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).

    2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:



    3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:


    Veja abaixo uma tentativa de login como usuário root:


    Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...

    Creditos: Antonio Carlos Vasques da Silva

  • Font Size
    #2
    exato, tudo certinho.

    Eu sou administrador servidores linux, to pensando em criar tutoriais linux aqui pra galera.

    Viva ao software livre.

    Comment


    • Font Size
      #3
      Mas se a pessoa adicionar uma backdoor no site? Assim ela vai poder se conectar normalmente... não vai precisar usar os mesmos logins e senha dos administradores, ira usar a da backdoor, nao estou certo?
      Quem ja hospedou bd em site, botnet,etc, sabe doque estou falando...

      Abraço




      "Antes de conseguir você tem que acreditar."

      Comment


      • Font Size
        #4
        Show, comandos muito bons.

        Comment


        • Font Size
          #5
          eduardo.dalosto

          100/100

          Comment


          • Font Size
            #6
            MailsonHeberth

            Muitas vezes você vai ver os ataques SSH a partir de vários bots tentando obter acesso ao seu servidor conectado à porta 22 com número ilimitado de tentativas de login para quebrar em seu sistema. Imagine ataques vindos de IPs diferentes pode colocar muita carga em seu servidor. Você pode rastrear essas tentativas falharam, verificando seu arquivo de log


            Executar SSH na porta outra vez de porta padrão 22
            Desabilitar o login Root
            Use somente o protocolo 2
            Habilitar a autenticação de chave pública.

            Método 1: Simple SSH Segurança

            A maneira mais simples proteger o seu SSH é executar SSH na porta diferente diferente da porta padrão 22. O endurecimento do SSH pode ser alcançado pelas seguintes etapas simples:

            Desativar autenticações root
            Desativar a autenticação de senha
            Desativar porta 22 e usar qualquer outra porta para executar SSH (como Port 1899). Não se esqueça de bloquear a porta 22 do firewall utilizando


            nano /etc/ssh/sshd_config

            Port 2199
            Protocol 2
            #ListenAddress 0.0.0.0
            #ListenAddress ::

            PermitRootLogin no

            /etc/init.d/sshd restart
            // to restart the SSH server

            su root

            Comment

            X
            Working...
            X