RNXTI Posted February 13, 2011 Share Posted February 13, 2011 (edited) Olá Pessoal, Por padrão a porta de SSH é a 22, quando uma hacker vai tentar uma invasão ele ja tenta logo a porta ssh, para melhorar a segurança do seu servidor você deve trocar essa porta. A porta que você escolher deve seguir algumas regras são elas: - não seja uma porta ja usada por outro serviço - seja inferiror a 65536 que he o limite para numeração de portas. Antes de de alterar a porta do ssh, você deve liberar a mesma no servidor. Tutorial de como liberar portas no servidor (http://portaldohost.com.br/forum/showthread.php?t=2162&p=22066#post22066) Acesse o SSH. 1º) Digite pico /etc/ssh/sshd_config Altere a linha #Port 22 para outro numero e retire o #, exemplo: Port 34881 2º) Salve precionando crtl + x depois y e depois enter 3º) Reinicie o SSH com o comando: service sshd restart 4º)Apos isso utilize o comando exit para do ssh. 5º) não esqueça de liberar a porta no firewall (Tinha esquecido lembrado pelo @jesmarcelo) Qualquer dúvida estou a disposição. Edited February 13, 2011 by RnxHost Melhorias no tutorial Link to comment Share on other sites More sharing options...
Jesmarcelo Posted February 13, 2011 Share Posted February 13, 2011 kkkk olha eu novamente hauhsuhahu, pessoal antes de fazer isso lembra de liberar a nova porta no firewall, ou quando reiniciar o serviço vai perder o acesso... Link to comment Share on other sites More sharing options...
chuvadenovembro Posted February 13, 2011 Share Posted February 13, 2011 Eu ia questionar justamente isso. Por acaso se o putty tentar ficar conectando na porta errada, ele bloqueia nosso acesso também? neste caso existe alguma forma de fazer o desbloqueio sem depender do gerenciamento ou esperar o periodo de bloqueio? █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
RNXTI Posted February 13, 2011 Author Share Posted February 13, 2011 Eu ia questionar justamente isso. Por acaso se o putty tentar ficar conectando na porta errada, ele bloqueia nosso acesso também? neste caso existe alguma forma de fazer o desbloqueio sem depender do gerenciamento ou esperar o periodo de bloqueio? Realmente eu não sei, ate porque eu utilizo o SSH Secure Shell Client , acho ele muito mais eficiente que o putty Link to comment Share on other sites More sharing options...
tekobr Posted February 13, 2011 Share Posted February 13, 2011 Essa dica já vi em outros lugares, mas valeu pela colaboração. chiva, basta que antes que faça a alteração incluir esta porta no firewall, depois de mudar vá no firewall e bloqueia a porta 22. Link to comment Share on other sites More sharing options...
RNXTI Posted February 13, 2011 Author Share Posted February 13, 2011 kkkk olha eu novamente hauhsuhahu, pessoal antes de fazer isso lembra de liberar a nova porta no firewall, ou quando reiniciar o serviço vai perder o acesso... Ja inclui no tutorial, vlw por lembrar Link to comment Share on other sites More sharing options...
chuvadenovembro Posted February 13, 2011 Share Posted February 13, 2011 Eu ia questionar justamente isso. A ficar conectando na porta errada, ele bloqueia nosso acesso também? neste caso existe alguma forma de fazer o desbloqueio sem depender do gerenciamento ou esperar o periodo de bloqueio? Vou insistir na pergunta heheheh █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Jesmarcelo Posted February 13, 2011 Share Posted February 13, 2011 Vou insistir na pergunta heheheh Depois de bloqueado, o jeito é esperar o gerenciamento liberar a porta pra vc Link to comment Share on other sites More sharing options...
Jordan Miguel Posted February 13, 2011 Share Posted February 13, 2011 No caso do CSF, para liberar a porta, ponha em TCP_IN. Link to comment Share on other sites More sharing options...
RNXTI Posted February 13, 2011 Author Share Posted February 13, 2011 No caso do CSF, para liberar a porta, ponha em TCP_IN. Isso liberar nesses dois: TCP_IN, TCP_OUT Eu estava querendo fazer um tuto completo de como configurar o CSF, mas no momento não tenho nenhuma config do CSF nova, assim que aparecer uma eu pego os print para poder montar, caso alguem queira disponibilizar um vps ou dedicado que não tenho o CSF ainda, eu instalo para montar o tuto e depois excluo o csf ou se quiserem eu deixo la. Link to comment Share on other sites More sharing options...
Recommended Posts