Proteger seu acesso SSH
O que significa SSH ?
O SSH é um protocolo protegido por chaves privadas e chaves públicas, para comunicar dois computadores. De um modo geral, ele é usado para gerenciar servidores, no Linux. Este protocolo foi desenvolvido para substituir o Telnet; atualmente, ele está em sua segunda versão maior.
Problema
Geralmente, quando o servidor de um jovem administrador de sistema (ou sysadmin) é atacado, é por que: ele deixou a porta 22 para o SSH, não desativou o roteador e sua senha era uma palavra de dicionário.
Solução
Nota: Estas manipulações foram feitas no Linux Debian 5
Ao instalar o seu servidor, o SSH é configurado na porta 22, ou seja, a porta padrão e você só têm um usuário na máquina: o roteador. Este usuário tem todos os poderes e é muito perigoso! Vamos corrigir isso, alterando a porta SSH e impedindo a conexão com o roteador.
Para começar, conecte-se em modo roteador (esta será, com certeza, a última vez ;-) ).
Criação de um novo usuário
Digite o seguinte comando, substituindo seunome pelo nome do novo usuário.
adduser seunome
A seguir, entre sua senha e confirme, não escolha uma palavra do dicionário mas, uma seqüência de caracteres sem sentido. </souligne >
Você será solicitado a dar algumas informações (facultativas) :
Full Name [] = Nome completo
Room Number [] = Número do escritório (sala)
Work Phone [] = Telefone do trabalho
Home Phone [] = Telefone de casa
Other [] = Qualquer coisa
Seu novo usuário foi criado, mas o seu acesso continua a alvo dos hackers.
Alterar a porta
A porta SSH padrão é a 22, o problema é que todos os hackers, que tentam acessar a um servidor, usam esta porta, em primeiro lugar. Para alterá-la, nada mais simples: abra o seu editor preferido (para mim é o nano), o arquivo de configuração do SSH (para o Debian é: /etc/ssh/sshd_config)
Uma vez no arquivo, ache a linha Porta 22 e substitua 22 por um número de sua escolha (memorizá-lo, é claro). Não feche o arquivo para a próxima etapa.
Desativar o acesso roteador
Ainda no arquivo de configuração do SSH, procure a linha PermitRootLogin on e troque o
A sorte
Esta etapa não é obrigatória, mas é interessante assim mesmo.
No arquivo de configuração do SSH, procure a linha que começa por MaxStartups; se não a encontrar, adicione. Esta opção define o número de tentativas, por IP, antes de ter direito a outra chance e bloquear o IP.
Veja este exemplo:
MaxStartups 5:15:<souligne>20
O 5 corresponde ao número de tentativas antes de ter direito a outra chance.
O 15 corresponde à porcentagem de chance para uma nova tentativa.
Et le 20 corresponde ao número máximo de conexões.
Para que as alterações sejam validadas, reinicialize o servidor SSH ou o servidor inteiro. Na próxima conexão com o servidor você deverá utilizar a nova porta, assim como o novo usuário. Se você quiser utilizar autorizações de roteador use o comando <ital>su</ ital>.
- Proteger seu acesso SSH
- Para manter sua conta protegida o acesso a este canal está indisponível temporariamente ✓ - Fórum Windows
- Hotmail acesso - Dicas -Hotmail
- Ssh windows 7 - Dicas -SSH
- Não tenho mais acesso ao email do samsung account ✓ - Fórum Smartphones e tablets
- Ajude-nos a proteger sua conta ✓ - Fórum Rede social
Assine nossa newsletter!
