Pedro Sodre Posted March 9, 2012 Share Posted March 9, 2012 O que é SSH? Secure Shell (SSH) é um protocolo de internet para comunicação e transferência de dados em segurança, em que o acesso é feito normalmente por um cliente chamado Putty (download aqui) e as ações são dadas por comandos. É uma maneira de acessar e administrar seu servidor linux, assim como se administra um VPS/Dedicado Windows pela "Área de trabalho remota". Pelo SSH é possível instalar sistemas e programas, fazer downloads, criar pastas, etc. Como tornar o SSH de seu servidor seguro? Dica 1. Altere a porta de conexão padrão do SSH. Todo serviço voltado para a conexão pela internet possui uma porta de conexão. Por padrão, a porta de conexão do SSH é a 22. Para alterá-la, siga os passos abaixo: 1. Digite nano /etc/ssh/sshd_config e dê enter. 2. Procure por #Port 22 . 3. Apague o # e altere o valor de 22 para uma porta qualquer que não esteja em uso - recomendamos portas entre 3000 e 7000 - de maneira que fique como este exemplo: Port 5002. 4. Segure a tecla CTRL e depois a tecla X , após isso digite a letra y e dê enter para fechar e salvar o arquivo. 5. Lembre-se de liberar a porta escolhida por você e bloquear a padrão (22) no Firewall do servidor, caso ele tenha. 6. Digite agora service sshd restart para reiniciar o SSH. 7. Pronto! Seu SSH já está funcionando pela porta alternativa escolhida por você. Dica 2. Configure bem um firewall e sistemas de seguranças para bloquear o IP do usuário caso erre a senha do SSH mais de 5 ou 7 tentativas, evitando que descubram sua senha por um método chamado "Brute Force". Dica 3. Caso você utilize o cPanel/WHM, em Security Center dentro do WHM (acesso root), existe um menu chamado Host Access Control em que é possível bloquear o acesso SSH para todos e liberar apenas para um ou mais IPs específicos, como nos exemplos abaixo: -Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd. -Observação 2: No local onde está 189.59.206.56, deverá ficar o seu IP que pode ser encontrado no sitemeuip.com.br. Dica 4. Use sempre senhas complicadas, não ligadas a sua vida (tanto pessoal quanto a de trabalho) e modifique sua senha frequentemente. Se sua empresa chama Host1, evite senhas como senhaHost1. Apenas isso. Preocupe-se sempre com a segurança de seu servidor. Link to comment Share on other sites More sharing options...
chuvadenovembro Posted March 9, 2012 Share Posted March 9, 2012 Ótima dica, Parabéns :) Link to comment Share on other sites More sharing options...
Guest Posted March 9, 2012 Share Posted March 9, 2012 SSHD em sistemas que utilizam OpenSSH não é a mesma coisa do SSH :P. SecureSHellDaemon, ou seja, o servidor de SSH. Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah. Link to comment Share on other sites More sharing options...
Pedro Sodre Posted March 9, 2012 Author Share Posted March 9, 2012 Onde tu viu isso Rodrigo? '-' Link to comment Share on other sites More sharing options...
Guest Posted March 9, 2012 Share Posted March 9, 2012 Onde tu viu isso Rodrigo? '-' "-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd" :). É só um PS mesmo, basicamente, o SSH é o protocolo, SSHD é o serviço/servidor de SSH. Abs. Link to comment Share on other sites More sharing options...
hostbr Posted March 9, 2012 Share Posted March 9, 2012 Lembrando também que é bom configurar a ssh para enviar um email para o admin do servidor, toda vez que alguém fizer logon nela. Link to comment Share on other sites More sharing options...
chuvadenovembro Posted March 9, 2012 Share Posted March 9, 2012 Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah. Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso... Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP Link to comment Share on other sites More sharing options...
Guest Posted March 9, 2012 Share Posted March 9, 2012 Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso... Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP Eu só uso VI/VIM, euaheuh.. SFTP só uso pra enviar arquivos mesmo. Link to comment Share on other sites More sharing options...
avonni Posted March 9, 2012 Share Posted March 9, 2012 Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha. Utilizem chaves. Isso aumenta muito a segurança. ;) Link to comment Share on other sites More sharing options...
Guest Posted March 9, 2012 Share Posted March 9, 2012 Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha. Utilizem chaves. Isso aumenta muito a segurança. ;) Inclusive tem um tutorial que fiz mostrando como fazer :). Para desabilitar o acesso via senha, basta mudar no "sshd_config" de "#PasswordAuthentication yes" para "PasswordAuthentication no". Link to comment Share on other sites More sharing options...
Recommended Posts