Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Pedro Sodre

O Que É Ssh? Como Torná-Lo Seguro?

Recommended Posts

O que é SSH?

Secure Shell (SSH) é um protocolo de internet para comunicação e transferência de dados em segurança, em que o acesso é feito normalmente por um cliente chamado Putty (download aqui) e as ações são dadas por comandos. É uma maneira de acessar e administrar seu servidor linux, assim como se administra um VPS/Dedicado Windows pela "Área de trabalho remota". Pelo SSH é possível instalar sistemas e programas, fazer downloads, criar pastas, etc.

Como tornar o SSH de seu servidor seguro?

Dica 1. Altere a porta de conexão padrão do SSH. Todo serviço voltado para a conexão pela internet possui uma porta de conexão. Por padrão, a porta de conexão do SSH é a 22. Para alterá-la, siga os passos abaixo:

1. Digite
nano /etc/ssh/sshd_config
e dê enter.

2. Procure por
#Port 22
.

3. Apague o
#
e altere o valor de
22
para uma porta qualquer que
não esteja em uso
- recomendamos portas entre 3000 e 7000 - de maneira que fique como este exemplo: Port 5002.

4. Segure
a tecla CTRL
e depois
a tecla X
, após isso digite a
letra y
e dê enter para fechar e salvar o arquivo.

5. Lembre-se de
liberar a porta escolhida por você e bloquear a padrão (22) no Firewall
do servidor, caso ele tenha.

6. Digite agora
service sshd restart
para reiniciar o SSH.

7. Pronto! Seu SSH já está funcionando pela porta alternativa escolhida por você.

Dica 2. Configure bem um firewall e sistemas de seguranças para bloquear o IP do usuário caso erre a senha do SSH mais de 5 ou 7 tentativas, evitando que descubram sua senha por um método chamado "Brute Force".

Dica 3. Caso você utilize o cPanel/WHM, em Security Center dentro do WHM (acesso root), existe um menu chamado Host Access Control em que é possível bloquear o acesso SSH para todos e liberar apenas para um ou mais IPs específicos, como nos exemplos abaixo:

-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd.

-Observação 2: No local onde está 189.59.206.56, deverá ficar o seu IP que pode ser encontrado no sitemeuip.com.br.

hostaccess.png

Dica 4. Use sempre senhas complicadas, não ligadas a sua vida (tanto pessoal quanto a de trabalho) e modifique sua senha frequentemente. Se sua empresa chama Host1, evite senhas como senhaHost1.

Apenas isso. Preocupe-se sempre com a segurança de seu servidor.


Recomendo: MobaXterm

Share this post


Link to post
Share on other sites

SSHD em sistemas que utilizam OpenSSH não é a mesma coisa do SSH :P. SecureSHellDaemon, ou seja, o servidor de SSH.

Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah.

Share this post


Link to post
Share on other sites

Onde tu viu isso Rodrigo? '-'

"-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd" :).

É só um PS mesmo, basicamente, o SSH é o protocolo, SSHD é o serviço/servidor de SSH.

Abs.

Share this post


Link to post
Share on other sites

Lembrando também que é bom configurar a ssh para enviar um email para o admin do servidor, toda vez que alguém fizer logon nela.

Share this post


Link to post
Share on other sites

Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah.

Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso...

Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso...

Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP

Eu só uso VI/VIM, euaheuh.. SFTP só uso pra enviar arquivos mesmo.

Share this post


Link to post
Share on other sites

Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha.

Utilizem chaves. Isso aumenta muito a segurança. ;)

Share this post


Link to post
Share on other sites

Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha.

Utilizem chaves. Isso aumenta muito a segurança. ;)

Inclusive tem um tutorial que fiz mostrando como fazer :).

Para desabilitar o acesso via senha, basta mudar no "sshd_config" de "#PasswordAuthentication yes" para "PasswordAuthentication no".

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...