Linux: Configurar OpenSSH

» Últimos artigos

samhain - verificador de integridade de filesystem Honeypot: Aprendendo com o intruso Moscrack, vencendo a WPA com ajuda de um Cluster Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress Protegendo seu WebServer contra o Slowloris HTTP DoS As soluções baseadas em Software Livre são mais seguras que as Proprietárias ?

» Últimas notícias

pfSense 2 Cookbook Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. curso de Pentest Hands On aqui em SP Promoção LINUX + A VirtualLink Consultoria abre vagas para sua Divisão de TI Celulares de segunda mão contêm grande quantidade de dados pessoais

» Últimas dicas

Pacote Oficial Linux LPI Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! T50 Experimental Packet Injector Tool Word List Dicas de medidas preventivas contra técnicas avançadas de evasão Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Fortalecendo o kernel Linux com (Debian) Grsecurity (HARDENING)

[Como anunciar?]

» Login

» Top 10 usuários

256617: Luiz Vieira 180053: André 131806: Rubens Queiroz de Almeida 127871: Mauro Risonho de Paula Assumpção A.K.A firebits 106287: Paulo Moraes 87366: Alexandro Silva 50206: Thalysson Sarmento 49563: Denny Roger 47779: Carlos Eduardo Testa, a.k.a ceth 45967: Jorge G Meinhardt

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[.Conf] sshd_config

fabio
24/03/2010

OpenSSH com opções mais rígidas de segurança

Categoria: SSH

Software: OpenSSH

[ Hits: 5276 ]

Indicar para um amigo

Escrever uma .conf

SSH com opções mais rígidas de segurança, tais como: alteração de porta, interface de escuta, sem login de root, sem senhas vazias ou senhas automáticas, sem banner.

#porta
Port 22111

#interface
ListenAddress 0.0.0.0

Protocol 2
SyslogFacility AUTHPRIV

#sem login de root
PermitRootLogin no

#sem autenticacao sem senha
RSAAuthentication no
PubkeyAuthentication no

#sem arquivos ~/.rhosts e ~/.shosts
IgnoreRhosts yes

#sem senhas em texto puro e senhas vazias
PermitEmptyPasswords no
PasswordAuthentication yes

#outras opcoes
ChallengeResponseAuthentication no

GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

X11Forwarding no

#sem banner
Banner none

[ Esconder conteúdo ] [ Download ]

Comentários

[1] Comentário enviado por andrezc em 26/03/2010:

Muito bom Fábio. Outra coisa que combina bem com a alteração da porta, é usar também um detector de scanner de portas, tal como o PSAD. Assim, deixaria o atacante no escuro. Eu sempre implemento isso nos servidores onde trabalho.

Abraços.

[2] Comentário enviado por thedrummer em 29/03/2010:

Muito bom. Segurança nem sempre é demais.

[3] Comentário enviado por marcel em 06/04/2010:

Bom dia pessoal

eu tbm uso em meu sshd_config essa opção que faz aceitar só esse ou esses usuarios

AllowUsers NomedoUsuario

como disse nosso amigo thedrummer "Segurança nem sempre é demais."

Abraços

[4] Comentário enviado por cesar_macari em 12/04/2010:

Boa!

[]'s

[5] Comentário enviado por douglasmsi em 14/04/2010:

Great! xD~~

[6] Comentário enviado por elgio em 18/04/2010:

Bom, eu considero a autenticação por chave pública/privada (PubkeyAuthentication) muito mais segura do que a por usuário e senha. Legal seria até permitir apenas este tipo de autenticação.

Claro, desde que o usuário não faça a bobagem de deixar a sua chave privada sem senha e a deixe cair em mãos inimigas!

[.Conf] sshd_config

Segurança Linux