Aumentando a segurança no acesso SSH
Bom, segue aqui uma simples dica de Segurança que considero muito importante.
Os bons profissionais sabem o quanto é importante não acessar os servidores remotamente usando a conta root, mas muitos ignoram essa prática e quase sempre deixam o acesso da conta de administrador liberada.
Pensando em ajudar a aprimorar um pouquinho que seja seu acesso remoto, fiz este tutorial abaixo:
Vamos mudar a configuração do SSH para não permitir o acesso remoto (SSH) do root e limitar somente a alguns usuários esta permissão.
Edite o arquivo “sshd_config” localizado em /etc/ssh/ (no Debian e derivados), nele estão as configurações do servidor SSH, vamos desativar a permissão de acesso do usuário Root:
# vim /etc/ssh/sshd_config
Localize o texto "PermitRootLogin" e vamos mudar de Yes para No:
# PermitRootLogin no
Agora vamos restringir o acesso remoto somente aos usuários Fulano e Suporte adicionando o texto "AllowUsers" logo abaixo da linha "PermitRootLogin no":
# AllowUsers Fulano Suporte
Com essa simples dica você esta aprimorando a segurança no acesso remoto do seu servidor Linux.
O melhor para evitar ataques e aumentar ainda mais a segurança com a implantação de programas como Fail2Ban (que monitora os logs) e esquemas com iptables e Port-Knockin (configurando o iptables para liberar o acesso SSH para um determinado IP após ele ter realizado uma sequencia pré-definida).
Espero que este simples tutorial ajude e lembrando sempre "quando se trata de Segurança" é melhor se prevenir do que perder tudo!!!
Abraços,
Frederico Pereira (fredux)
Os bons profissionais sabem o quanto é importante não acessar os servidores remotamente usando a conta root, mas muitos ignoram essa prática e quase sempre deixam o acesso da conta de administrador liberada.
Pensando em ajudar a aprimorar um pouquinho que seja seu acesso remoto, fiz este tutorial abaixo:
Vamos mudar a configuração do SSH para não permitir o acesso remoto (SSH) do root e limitar somente a alguns usuários esta permissão.
Edite o arquivo “sshd_config” localizado em /etc/ssh/ (no Debian e derivados), nele estão as configurações do servidor SSH, vamos desativar a permissão de acesso do usuário Root:
# vim /etc/ssh/sshd_config
Localize o texto "PermitRootLogin" e vamos mudar de Yes para No:
# PermitRootLogin no
Agora vamos restringir o acesso remoto somente aos usuários Fulano e Suporte adicionando o texto "AllowUsers" logo abaixo da linha "PermitRootLogin no":
# AllowUsers Fulano Suporte
Com essa simples dica você esta aprimorando a segurança no acesso remoto do seu servidor Linux.
O melhor para evitar ataques e aumentar ainda mais a segurança com a implantação de programas como Fail2Ban (que monitora os logs) e esquemas com iptables e Port-Knockin (configurando o iptables para liberar o acesso SSH para um determinado IP após ele ter realizado uma sequencia pré-definida).
Espero que este simples tutorial ajude e lembrando sempre "quando se trata de Segurança" é melhor se prevenir do que perder tudo!!!
Abraços,
Frederico Pereira (fredux)
