De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Aumentando a Segurança do seu Servidor Linux

Colaboração: Everson de Oliveira

Data de Publicação: 20 de Fevereiro de 2006

Aí vai uma dica para aumentar a segurança dos seus Servidores, visto que 85% das tentativas de invasão são feitas por SSH.

A ídeia é limitar o acesso pelo SSH somente para o Administrador do Servidor e para alguns usuários, tirando acesso de root e outros usuarios do sistema pelo SSH. Daí você me pergunta, não poderei usar mais o SSH como root ? Sim, poderá, mas antes terá que entrar como usuario comum, depois com o comando: su - acessará como root.

Vamos criar um usuário comum para o Administrador Everson.

  useradd eveoli
  passwd eveoli (cadastre a senha do usuario eveoli e confirme).

Vamos alterar o arquivo de configuração do SSH Server:

  vi /etc/ssh/sshd_config

Adicione a seguinte linha de comando no final do arquivo:

  allowusers eveoli apedroso

salve e saia do arquivo.

Restarte o serviço do SSH:

  /etc/init.d/ssh restart

Pronto...a partir de agora somente os usuarios eveoli e apedroso poderá iniciar uma conexão por SSH no Servidor. Nunca permita que o usuario root inicie uma conexão por SSH. Evite criar usuarios que irão usar o SSH com nomes comuns, tipo: ana, eduardo, luis, carlos, edu, vitor, etc...pois ataques por força bruta geralmente usam dicionarios com nomes assim. Crie sempre usuarios com nomes diferentes, como parte do nome e parte do sobrenome e sempre usando uma senha de alto nível de segurança (numeros e letras misturados). Com essas dicas, seu servidor ficará um pouco mais seguro aos ataques comuns feito por hackers.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Everson de Oliveira