você está aqui: Home  → Arquivo de Mensagens

ssh em porta diferente da padrão

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 10 de setembro de 2015

Não é novidade para ninguém que as tentativas de invasão estão crescendo a cada dia. Uma das técnicas de invasão mais comuns é a tentativa de acesso via ssh, fornecendo nomes de usuários mais comuns e senhas óbvias.

Como os ataques são feitos de forma massificada, tentando explorar o maior número de hosts no menor espaço de tempo, alterar a porta padrão do ssh para uma outra porta, qualquer que seja lá, já reduz enormemente o número de tentativas de invasão ao seu servidor. Se a porta 22 não responder, o atacante segue em frente, passando para a próxima vítima.

Para alterar a porta padrão do ssh, edite o arquivo /etc/ssh/sshd_config. Procure pela linha

  Port 22

e altere-a para a porta em que deseja instalar o serviço ssh;

  Port 34222

Não use portas muito semelhantes ao número 22, como 222 ou 2222 ou ainda 22222, pois à medida em que mais servidores fizerem esta alteração, os malfeitores começarão a testar também estas portas. Hoje podemos dizer que mesmo estas portas semelhantes reduzem bastante as tentativas de invasão, mas no futuro isto poderá mudar. Infelizmente, nos dias de hoje, o futuro é amanhã.

Uma vez alterada a diretiva Port é preciso reiniciar o servidor sshd:

  sudo service ssh restart
  ssh stop/waiting
  ssh start/running, process 4046

Para logar no servidor, uma vez feita a alteração, você precisa também fornecer a nova porta como argumento no comando ssh:

  ssh www.exemplo.com.br -p 22222

Confesso que é um pouco irritante, digitar o número da porta todas as vezes que usar o comando ssh. Entretanto, isto pode ser alterado. Basta editar o arquivo $HOME/.ssh/config e insirir as seguintes linhas:

  Host www.exemplo.com.br
  	Port 22222

Se você acessar diversos servidores regularmente, basta inserir diretivas semelhantes para cada um deles.

Pronto, não é mais necessário digitar a porta.

IMPORTANTE: todos os serviços que utilizam ssh, como rsync, rsnapshot, e outros precisam ser modificados para refletir a alteração no número da porta padrão do ssh.

Veja também



Veja a relação completa dos artigos de Rubens Queiroz de Almeida

 

 

Opinião dos Leitores

Hernani Cadete
23 Nov 2015, 18:02
Casar, não sei se esse é o seu problema, portas vão até 65535.
Cesar
10 Set 2015, 11:58
Na empresa usam Centos e sempre modificaram. Não sei qual meu problema com Centos, eu posso deixar perfeito arquivo igual, permissões iguais e comigo sempre dá erro. Um caso é esse da porta, eles colocam a porta lá ( porta xyz4254) e tudo funciona, s eu vou e coloco só mais um número 2 já dá erro. Posso modificar a porta para o número que eu quiser, sempre dá pau... Não entendo por que.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script