Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Aumentando a Segurança do seu Servidor Linux
Colaboração: Everson de Oliveira
Data de Publicação: 20 de Fevereiro de 2006
Aí vai uma dica para aumentar a segurança dos seus Servidores, visto que 85% das tentativas de invasão são feitas por SSH.
A ídeia é limitar o acesso pelo SSH somente para o Administrador do Servidor e para alguns usuários, tirando acesso de root e outros usuarios do sistema pelo SSH. Daí você me pergunta, não poderei usar mais o SSH como root ? Sim, poderá, mas antes terá que entrar como usuario comum, depois com o comando: su - acessará como root.
Vamos criar um usuário comum para o Administrador Everson.
useradd eveoli passwd eveoli (cadastre a senha do usuario eveoli e confirme).
Vamos alterar o arquivo de configuração do SSH Server:
vi /etc/ssh/sshd_config
Adicione a seguinte linha de comando no final do arquivo:
allowusers eveoli apedroso
salve e saia do arquivo.
Restarte o serviço do SSH:
/etc/init.d/ssh restart
Pronto...a partir de agora somente os usuarios eveoli e apedroso
poderá iniciar uma conexão por SSH no Servidor. Nunca permita que o usuario
root inicie uma conexão por SSH. Evite criar usuarios que irão usar o SSH
com nomes comuns, tipo: ana, eduardo, luis, carlos, edu, vitor, etc...pois
ataques por força bruta geralmente usam dicionarios com nomes assim.
Crie sempre usuarios com nomes diferentes, como parte do nome e parte do
sobrenome e sempre usando uma senha de alto nível de segurança (numeros
e letras misturados). Com essas dicas, seu servidor ficará um pouco mais
seguro aos ataques comuns feito por hackers.
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
