Clicky

Ir para conteúdo

Pedro Sodre

O Que É Ssh? Como Torná-Lo Seguro?

Posts Recomendados

O que é SSH?

Secure Shell (SSH) é um protocolo de internet para comunicação e transferência de dados em segurança, em que o acesso é feito normalmente por um cliente chamado Putty (download aqui) e as ações são dadas por comandos. É uma maneira de acessar e administrar seu servidor linux, assim como se administra um VPS/Dedicado Windows pela "Área de trabalho remota". Pelo SSH é possível instalar sistemas e programas, fazer downloads, criar pastas, etc.

Como tornar o SSH de seu servidor seguro?

Dica 1. Altere a porta de conexão padrão do SSH. Todo serviço voltado para a conexão pela internet possui uma porta de conexão. Por padrão, a porta de conexão do SSH é a 22. Para alterá-la, siga os passos abaixo:

1. Digite
nano /etc/ssh/sshd_config
e dê enter.

2. Procure por
#Port 22
.

3. Apague o
#
e altere o valor de
22
para uma porta qualquer que
não esteja em uso
- recomendamos portas entre 3000 e 7000 - de maneira que fique como este exemplo: Port 5002.

4. Segure
a tecla CTRL
e depois
a tecla X
, após isso digite a
letra y
e dê enter para fechar e salvar o arquivo.

5. Lembre-se de
liberar a porta escolhida por você e bloquear a padrão (22) no Firewall
do servidor, caso ele tenha.

6. Digite agora
service sshd restart
para reiniciar o SSH.

7. Pronto! Seu SSH já está funcionando pela porta alternativa escolhida por você.

Dica 2. Configure bem um firewall e sistemas de seguranças para bloquear o IP do usuário caso erre a senha do SSH mais de 5 ou 7 tentativas, evitando que descubram sua senha por um método chamado "Brute Force".

Dica 3. Caso você utilize o cPanel/WHM, em Security Center dentro do WHM (acesso root), existe um menu chamado Host Access Control em que é possível bloquear o acesso SSH para todos e liberar apenas para um ou mais IPs específicos, como nos exemplos abaixo:

-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd.

-Observação 2: No local onde está 189.59.206.56, deverá ficar o seu IP que pode ser encontrado no sitemeuip.com.br.

hostaccess.png

Dica 4. Use sempre senhas complicadas, não ligadas a sua vida (tanto pessoal quanto a de trabalho) e modifique sua senha frequentemente. Se sua empresa chama Host1, evite senhas como senhaHost1.

Apenas isso. Preocupe-se sempre com a segurança de seu servidor.

Compartilhar este post


Link para o post
Compartilhar em outros sites

SSHD em sistemas que utilizam OpenSSH não é a mesma coisa do SSH :P. SecureSHellDaemon, ou seja, o servidor de SSH.

Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Onde tu viu isso Rodrigo? '-'

"-Observação: sshd é a mesma coisa que ssh, mas para que funcione no Host Access Control, é necessário preencher como sshd" :).

É só um PS mesmo, basicamente, o SSH é o protocolo, SSHD é o serviço/servidor de SSH.

Abs.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lembrando também que é bom configurar a ssh para enviar um email para o admin do servidor, toda vez que alguém fizer logon nela.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Putz, não sei como conseguem gostar do nano, pra mim tudo é ruim nele :o. Tem que apertar o teclado inteiro para sair dele uaheuahueah.

Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso...

Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu vejo dicas, falando p/ editar o arquivo no nano e no vi, das vezes que tentei utilizar...me da até aflição de lembrar disso...

Também acho muito ruim, pesquisar uma palavra é um parto nesses editores hehehehe eu prefiro editar os arquivos com o WinSCP

Eu só uso VI/VIM, euaheuh.. SFTP só uso pra enviar arquivos mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha.

Utilizem chaves. Isso aumenta muito a segurança. ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vale lembrar que é altamente recomendável desabilitar o acesso SSH por senha.

Utilizem chaves. Isso aumenta muito a segurança. ;)

Inclusive tem um tutorial que fiz mostrando como fazer :).

Para desabilitar o acesso via senha, basta mudar no "sshd_config" de "#PasswordAuthentication yes" para "PasswordAuthentication no".

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×