você está aqui: Home  → Arquivo de Mensagens

Diminuindo tentativas de invasão via SSH

Colaboração: Renato Rudnicki

Data de Publicação: 14 de março de 2012

Eu havia pensando em colocar o título do post como "Melhorando a segurançao do SSH", mas vocês já chegaram a fazer uma pesquisa por ssh no Pesquisar do dicas-l?...Tem muita coisa legal sobre ssh, então resolvi mudar o título da dica. Dei uma rápida olhada, e pelo que eu vi, não tem essa dica, então, lá vai :).

Dentro do arquivo /etc/ssh/sshd_config altere as seguintes linhas:

  LoginGraceTime 2m
  MaxStartups 3:50:6

Explicando:

O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 2 minutos.

O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentavivas chegar a 6 todas as tentativas de conexões do IP serão recusadas.

Pronto, rápido, fácil e muito útil. Mas veja bem, isso não significa que seu ssh está livre de invasões. Apenas esta um pouco mais seguro.

OBS: Não se esqueça de reiniciar o serviço ssh para que as alterações tenham efeito.



 

 

Veja a relação completa dos artigos de Renato Rudnicki

Opinião dos Leitores

Joao Medeiros
06 Mai 2012, 09:18
Uma outra opção é usar o fail2ban. Ele controla, além do ssh, vários outros serviços e você ainda pode ver um log.
Renato
20 Mar 2012, 13:04
Não acho que mudar a porta de um serviço ajuda em alguma coisa. Seria só rodar um Nmap e já se descobriria a porta do ssh. E alterar portas não é uma solução se o resto da infraestrutura não é segura. E, por acaso já viu alguém trocando a porta de um smtp ?

[]'s
Renato
Rodrigo Leonel
16 Mar 2012, 16:29
Parabéns, o LoginGraceTime 2m eu sempre deixo em 30 segundos para aumentar a segurança e o MaxStartups 3:50:6 eu ainda não estava utilizando... mais uma informação para adicionar aos servidores que gerencio!
alessandro simon
16 Mar 2012, 01:18
Mudar a porta padrão 22 também ajuda.

saudações.
Julio
15 Mar 2012, 07:51
Muito bacana está dica, vou coloca-la em pratica hoje!
Cláudio Ivan
14 Mar 2012, 14:11
Sempre procuro como desconectar usuários ociosos do ssh mas nunca funciona no meu caso. A conexão fica indefinidamente ativa.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script