Aumentando a segurança do SSH

Abra o arquivo de configuração do SSH

sudo pico /etc/ssh/sshd_config

Procure no arquivo uma área com os seguintes dados:

#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0

Descomente as linhas (removendo o #)

E troque por:

Port 2756
Protocol 2
ListenAddress 192.0.0.1

Explicando

Port: Informe qualquer número entre 1024 e 65535 (evite usar portas já usadas por outros serviços, senão não funcionará nem o SSH, nem o serviço com a mesma porta)

Protocol: Use o 2, que é mais seguro que o 1

ListenAddress: Coloque aqui o IP pelo qual será possível acessar a máquina, lembre-se, se esse IP não for publico nem utilizado pela maquina, não será mais possível acessar ao SSH, na dúvida, deixe esta linha comentada.

Saia do pico e salve o arquivo.

Reninicie o SSHd, com o código abaixo:

/etc/rc.d/init.d/sshd restart

Saia do SSH, logue novamente, usando o IP e porta escolhidos, usando:

ssh -p2756 root@192.0.0.1

Onde o número depois do -p deve ser a porta definida no arquivo de configuração.O IP também deve ser o definido no arquivo.

Para implementar mais alguns recursos, novamente edite o arquivo /etc/ssh/sshd_config e faça as seguintes alterações:

LoginGraceTime 1m
MaxStartups 3:50:6

Explicando:

O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 1minuto.

O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentavivas chegar a 6 todas as tentativas de conexões do IP serão recusadas.

• CategoryRevisada