Segurança Efetiva no SSH
Quinta-feira,Agosto 9, 2007 de renator
Quem nunca teve uma tentativa de invasão no servidor através do ssh ? Acredito que são raros os casos que não tiveram alguém tentando se conectar no ssh sem ter sido “convidado”. Pensando nisso, resolvi postar aqui apenas 2 dicas de segurança, que apesar de simples, ajudam muito, além de aproveitar e dar uma atualizada no site :D.
1 - Edite o arquivo sshd_config (geralmente dentro de /etc/ssh/) e modifique as seguintes linhas:
Port 2756
Protocol 2
Explicando:
Port: Informe qualquer número entre 1024 e 65535 (evite usar portas já usadas por outros serviços, senão não funcionará nem o SSH, nem o serviço com a mesma porta)
Protocol: Use o 2, que é mais seguro que o 1
2 - Uma outra dica, que eu ainda não conhecia, e achei extremamente útil foi essa abaixo. Ainda dentro do arquivo sshd_config altere as seguintes linhas:
LoginGraceTime 1m
MaxStartups 3:50:6
Explicando:
O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 1minuto.
O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentavivas chegar a 6 todas as tentativas de conexões do IP serão recusadas.
Pronto, rápido, fácil e muito útil. Mas veja bem, isso não significa que seu ssh está livre de invasões. Apenas esta um pouco mais seguro.
OBS: Não se esqueça de reiniciar o serviço ssh para que as alterações tenham efeito.
