Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

O Que É Ssh? Como Torná-Lo Seguro?

Por Pedro Sodre
em Segurança

Featured Replies

Postado

O que é SSH?

Secure Shell (SSH) é um protocolo de internet para comunicação e transferência de dados em segurança, em que o acesso é feito normalmente por um cliente chamado Putty (download aqui) e as ações são dadas por comandos. É uma maneira de acessar e administrar seu servidor linux, assim como se administra um VPS/Dedicado Windows pela "Área de trabalho remota". Pelo SSH é possível instalar sistemas e programas, fazer downloads, criar pastas, etc.

Como tornar o SSH de seu servidor seguro?

Dica 1. Altere a porta de conexão padrão do SSH. Todo serviço voltado para a conexão pela internet possui uma porta de conexão. Por padrão, a porta de conexão do SSH é a 22. Para alterá-la, siga os passos abaixo:

1. Digite
nano /etc/ssh/sshd_config
e dê enter.

2. Procure por
#Port 22
.

3. Apague o
#
e altere o valor de
22
para uma porta qualquer que
não esteja em uso
- recomendamos portas entre 3000 e 7000 - de maneira que fique como este exemplo: Port 5002.

4. Segure
a tecla CTRL
e depois
a tecla X
, após isso digite a
letra y
e dê enter para fechar e salvar o arquivo.

5. Lembre-se de
liberar a porta escolhida por você e bloquear a padrão (22) no Firewall
do servidor, caso ele tenha.

6. Digite agora
service sshd restart
para reiniciar o SSH.

7. Pronto! Seu SSH já está funcionando pela porta alternativa escolhida por você.

Dica 2. Configure bem um firewall e sistemas de seguranças para bloquear o IP do usuário caso erre a senha do SSH mais de 5 ou 7 tentativas, evitando que descubram sua senha por um método chamado "Brute Force".

Dica 3. Caso você utilize o cPanel/WHM, em Security Center dentro do WHM (acesso root), existe um menu chamado Host Access Control em que é possível bloquear o acesso SSH para todos e liberar apenas para um ou mais IPs específicos, como nos exemplos abaixo:

-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd.

-Observação 2: No local onde está 189.59.206.56, deverá ficar o seu IP que pode ser encontrado no sitemeuip.com.br.

hostaccess.png

Dica 4. Use sempre senhas complicadas, não ligadas a sua vida (tanto pessoal quanto a de trabalho) e modifique sua senha frequentemente. Se sua empresa chama Host1, evite senhas como senhaHost1.

Apenas isso. Preocupe-se sempre com a segurança de seu servidor.



Postado

SSHD em sistemas que utilizam OpenSSH não é a mesma coisa do SSH :P. SecureSHellDaemon, ou seja, o servidor de SSH.

Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah.



Postado

Onde tu viu isso Rodrigo? '-'

"-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd" :).

É só um PS mesmo, basicamente, o SSH é o protocolo, SSHD é o serviço/servidor de SSH.

Abs.


Postado

Lembrando também que é bom configurar a ssh para enviar um email para o admin do servidor, toda vez que alguém fizer logon nela.


Postado

Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah.

Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso...

Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP

desempregado


Postado

Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso...

Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP

Eu só uso VI/VIM, euaheuh.. SFTP só uso pra enviar arquivos mesmo.


Postado

Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha.

Utilizem chaves. Isso aumenta muito a segurança. ;)


Postado

Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha.

Utilizem chaves. Isso aumenta muito a segurança. ;)

Inclusive tem um tutorial que fiz mostrando como fazer :).

Para desabilitar o acesso via senha, basta mudar no "sshd_config" de "#PasswordAuthentication yes" para "PasswordAuthentication no".


Visitante
Este tópico está impedido de receber novos posts.
https://portaldohost.com.br/topic/7700-o-que-%C3%A9-ssh-como-torn%C3%A1-lo-seguro/
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.