De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Everson de Oliveira
Data de Publicação: 20 de Fevereiro de 2006
Aí vai uma dica para aumentar a segurança dos seus Servidores, visto que 85% das tentativas de invasão são feitas por SSH.
A ídeia é limitar o acesso pelo SSH somente para o Administrador do Servidor e para alguns usuários, tirando acesso de root e outros usuarios do sistema pelo SSH. Daí você me pergunta, não poderei usar mais o SSH como root ? Sim, poderá, mas antes terá que entrar como usuario comum, depois com o comando: su - acessará como root.
Vamos criar um usuário comum para o Administrador Everson.
useradd eveoli passwd eveoli (cadastre a senha do usuario eveoli e confirme).
Vamos alterar o arquivo de configuração do SSH Server:
vi /etc/ssh/sshd_config
Adicione a seguinte linha de comando no final do arquivo:
allowusers eveoli apedroso
salve e saia do arquivo.
Restarte o serviço do SSH:
/etc/init.d/ssh restart
Pronto...a partir de agora somente os usuarios eveoli
e apedroso
poderá iniciar uma conexão por SSH no Servidor. Nunca permita que o usuario
root
inicie uma conexão por SSH. Evite criar usuarios que irão usar o SSH
com nomes comuns, tipo: ana, eduardo, luis, carlos, edu, vitor, etc...pois
ataques por força bruta geralmente usam dicionarios com nomes assim.
Crie sempre usuarios com nomes diferentes, como parte do nome e parte do
sobrenome e sempre usando uma senha de alto nível de segurança (numeros
e letras misturados). Com essas dicas, seu servidor ficará um pouco mais
seguro aos ataques comuns feito por hackers.