OpenSSHAvancado
Aumentando a segurança do SSH
Abra o arquivo de configuração do SSH
sudo pico /etc/ssh/sshd_config
Procure no arquivo uma área com os seguintes dados:
#Port 22 #Protocol 2, 1 #ListenAddress 0.0.0.0
Descomente as linhas (removendo o #)
E troque por:
Port 2756 Protocol 2 ListenAddress 192.0.0.1
Explicando
Port: Informe qualquer número entre 1024 e 65535 (evite usar portas já usadas por outros serviços, senão não funcionará nem o SSH, nem o serviço com a mesma porta)
Protocol: Use o 2, que é mais seguro que o 1
ListenAddress: Coloque aqui o IP pelo qual será possível acessar a máquina, lembre-se, se esse IP não for publico nem utilizado pela maquina, não será mais possível acessar ao SSH, na dúvida, deixe esta linha comentada.
Saia do pico e salve o arquivo.
Reninicie o SSHd, com o código abaixo:
/etc/rc.d/init.d/sshd restart
Saia do SSH, logue novamente, usando o IP e porta escolhidos, usando:
ssh -p2756 root@192.0.0.1
Onde o número depois do -p deve ser a porta definida no arquivo de configuração.O IP também deve ser o definido no arquivo.
Para implementar mais alguns recursos, novamente edite o arquivo /etc/ssh/sshd_config e faça as seguintes alterações:
LoginGraceTime 1m MaxStartups 3:50:6
Explicando:
O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 1minuto.
O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentavivas chegar a 6 todas as tentativas de conexões do IP serão recusadas.
OpenSSHAvancado (last edited 2011-09-19 23:20:54 by localhost)