Resultados 1 a 2 de 2
  1. #1
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    50

    [Dica] Como desabilitar o login direto de root no SSH

    Permitir que o usuário “root” efetue login direto é um grande risco a segurança do servidor. Iremos mostrar aqui como desabilitar o login de root – você continuará a poder se logar como root mas não diretamente, reduzindo o risca à segurança.

    Isso irá forçar um hacker a adivinhar 2 logins e senhas para ter acesso ao seu servidor (considerando que seu login e senha de admin e root sejam diferentes - o que é MUITO importante!).

    Primeiro, se certifique que você tenha um login de admin (que não precisa ter este nome) e que este esteja com permissão para acessar o servidor pelo SSH.

    Iremos também, forçar o uso do protocolo SSH 2, que é mais novo e mais seguro.

    1 – Efetue o login em seu servidor pelo SSH

    2 – Abra o arquivo de configuração do SSH para editarmos ele (com o Vi, Pico ou nano), este arquivo fica em: /etc/ssh/sshd_config

    3 – Encontre a linha:

    Protocol 2, 1

    4 – retire o comentário (#) desta linha e altere ela para:

    Protocol 2

    5 – A seguir encontre a linha:

    PermitRootLogin Yes

    6 - retire o comentário (#) desta linha e altere ela para:

    PermitRootLogin no

    7 – Salve e feche o arquivo

    8 – Reinicie o SSH:

    /etc/rc.d/init.d/sshd restart

    9 – Pronto, agora voce só poderá efetuar login como admin e para ter acesso de root, bastará digitar “su –“ e sua senha de root a seguir.

    NOTA: - Se for a primeira vez que você for efetuar esta alteração, aconselho que você treine primeiro em uma maquina local, ou em um VPS que possua um painel do tipo Power Panel ou VePortal, para você poder corrigir algum erro e não perder o acesso ao seu servidor.

  2. #2
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    50

    Alterar a porta do SSH

    Adicionalmente a alteração acima, é muito útil você tembém alterar a porta utilizada pelo SSH, para isso, repita os seguintes passos:

    1 – Efetue o login em seu servidor pelo SSH

    2 – Abra o arquivo de configuração do SSH para editarmos ele (com o Vi, Pico ou nano), este arquivo fica em: /etc/ssh/sshd_config

    3 – Encontre a linha:

    Port 22

    4 – retire o comentário (#) desta linha e altere ela para:

    Port 35574 (invente uma porta para ser a sua)

    5 – Reinicie o SSH:

    /etc/rc.d/init.d/sshd restart

    - Pronto, agora a porta do SSH de seu servidor é a 35574, lmbre-se de usar esta porta no seu cliente de SSH.

    IMPORTANTE: Abra a porta escolhida (35574 em nosso exemplo) em seu firewall e feche a porta 22.

    NOTA: - Se for a primeira vez que você for efetuar esta alteração, aconselho que você treine primeiro em uma maquina local, ou em um VPS que possua um painel do tipo Power Panel ou VePortal, para você poder corrigir algum erro e não perder o acesso ao seu servidor.

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •