Pedro Sodre #1 Posted March 9, 2012 O que é SSH? Secure Shell (SSH) é um protocolo de internet para comunicação e transferência de dados em segurança, em que o acesso é feito normalmente por um cliente chamado Putty (download aqui) e as ações são dadas por comandos. É uma maneira de acessar e administrar seu servidor linux, assim como se administra um VPS/Dedicado Windows pela "Área de trabalho remota". Pelo SSH é possível instalar sistemas e programas, fazer downloads, criar pastas, etc. Como tornar o SSH de seu servidor seguro? Dica 1. Altere a porta de conexão padrão do SSH. Todo serviço voltado para a conexão pela internet possui uma porta de conexão. Por padrão, a porta de conexão do SSH é a 22. Para alterá-la, siga os passos abaixo: 1. Digite nano /etc/ssh/sshd_config e dê enter. 2. Procure por #Port 22 . 3. Apague o # e altere o valor de 22 para uma porta qualquer que não esteja em uso - recomendamos portas entre 3000 e 7000 - de maneira que fique como este exemplo: Port 5002. 4. Segure a tecla CTRL e depois a tecla X , após isso digite a letra y e dê enter para fechar e salvar o arquivo. 5. Lembre-se de liberar a porta escolhida por você e bloquear a padrão (22) no Firewall do servidor, caso ele tenha. 6. Digite agora service sshd restart para reiniciar o SSH. 7. Pronto! Seu SSH já está funcionando pela porta alternativa escolhida por você. Dica 2. Configure bem um firewall e sistemas de seguranças para bloquear o IP do usuário caso erre a senha do SSH mais de 5 ou 7 tentativas, evitando que descubram sua senha por um método chamado "Brute Force". Dica 3. Caso você utilize o cPanel/WHM, em Security Center dentro do WHM (acesso root), existe um menu chamado Host Access Control em que é possível bloquear o acesso SSH para todos e liberar apenas para um ou mais IPs específicos, como nos exemplos abaixo: -Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd. -Observação 2: No local onde está 189.59.206.56, deverá ficar o seu IP que pode ser encontrado no sitemeuip.com.br. Dica 4. Use sempre senhas complicadas, não ligadas a sua vida (tanto pessoal quanto a de trabalho) e modifique sua senha frequentemente. Se sua empresa chama Host1, evite senhas como senhaHost1. Apenas isso. Preocupe-se sempre com a segurança de seu servidor. Recomendo: MobaXterm Share this post Link to post Share on other sites
chuvadenovembro #2 Posted March 9, 2012 Ótima dica, Parabéns :) █ oGigante.com • Revenda de Hospedagem + Construtor de Site █ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e + Share this post Link to post Share on other sites
Rodrigo Baldasso #3 Posted March 9, 2012 SSHD em sistemas que utilizam OpenSSH não é a mesma coisa do SSH :P. SecureSHellDaemon, ou seja, o servidor de SSH. Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah. Share this post Link to post Share on other sites
Pedro Sodre Autor do tópico #4 Posted March 9, 2012 Onde tu viu isso Rodrigo? '-' Recomendo: MobaXterm Share this post Link to post Share on other sites
Rodrigo Baldasso #5 Posted March 9, 2012 Onde tu viu isso Rodrigo? '-' "-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd" :). É só um PS mesmo, basicamente, o SSH é o protocolo, SSHD é o serviço/servidor de SSH. Abs. Share this post Link to post Share on other sites
hostbr #6 Posted March 9, 2012 Lembrando também que é bom configurar a ssh para enviar um email para o admin do servidor, toda vez que alguém fizer logon nela. Share this post Link to post Share on other sites
chuvadenovembro #7 Posted March 9, 2012 Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah. Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso... Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP █ oGigante.com • Revenda de Hospedagem + Construtor de Site █ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e + Share this post Link to post Share on other sites
Rodrigo Baldasso #8 Posted March 9, 2012 Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso... Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP Eu só uso VI/VIM, euaheuh.. SFTP só uso pra enviar arquivos mesmo. Share this post Link to post Share on other sites
avonni #9 Posted March 9, 2012 Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha. Utilizem chaves. Isso aumenta muito a segurança. ;) Share this post Link to post Share on other sites
Rodrigo Baldasso #10 Posted March 9, 2012 Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha. Utilizem chaves. Isso aumenta muito a segurança. ;) Inclusive tem um tutorial que fiz mostrando como fazer :). Para desabilitar o acesso via senha, basta mudar no "sshd_config" de "#PasswordAuthentication yes" para "PasswordAuthentication no". Share this post Link to post Share on other sites
