|
|
Aumentando a segurança de seu shhd_config: msg#00022culture.publications.dicas
Tempo Real Mão na Massa - Treinamento TYPO3 Construa sites usando o CMS livre em PHP TYPO3 16 de Setembro - FIAP Paulista http://www.temporealeventos.com.br/dicas_typo3.html ------------------------------------------------------------ Aumentando a segurança de seu shhd_config ========================================= Colaboração: Matheus Lamberti de Abreu Devido o ssh em sua porta padrão ser alvo de ataques de brute-force abaixo segue alguns itens de configuração para o sshd_config que melhoram a segurança e diminuem a incidência dos ataques. Os itens a serem modificados são: Port 2222 Mudando a porta os 'robozinhos' de brute-force já vão demorar mais para descobrir você ListenAddress 192.168.1.1 Faça com que o sshd ouça somente na sua interface interna, fazendo depois um 'forward' da porta 2222 (por exemplo) para sua interface interna LoginGraceTime 1m PermitRootLogin no StrictModes yes MaxAuthTries 2 Essas quatro opções vão diminuir o número de tentativas que o atacante poderá ter, além de cortar a conexão caso não seja digitado nada em 1 min. PermitTunnel no Evita que seja criados tuneis ssl MaxStartups 5:80:10 Aqui está o pulo do gato, após 5 sessões não autenticadas 80% das conexões do IP são recusadas e quando o número de sessões não autenticadas chegar a 10 todas as tentativas de conexões do IP serão recusadas. -------------------------------------------------------------------- Veja também do arquivo da Dicas-L: "Semana Solis: GNUData" http://www.dicas-l.com.br/dicas-l/20040904.php "Dicas diversas de Linux" http://www.dicas-l.com.br/dicas-l/20050813.php "Lyrics no xmms" http://www.dicas-l.com.br/dicas-l/20050110.php "Conversão de arquivos mp3 para wav" http://www.dicas-l.com.br/dicas-l/20040513.php "meld: Comparação de Código ou Texto" http://www.dicas-l.com.br/dicas-l/20040822.php -------------------------------------------------------------------- Colabore com a Dicas-L. Publique seu comentário sobre esta mensagem em http://www.Dicas-L.com.br/dicas-l/20060817.php -------------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 27881 assinantes. Todas as mensagens da Dicas-L ficam armazenadas em http://www.Dicas-L.com.br/dicas-l/ A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente segundo a licença Creative Commons http://creativecommons.org/licenses/by-nc-sa/2.0/br/deed.pt Dicas-L: Uma dica por dia desde 3 de março de 1997 -------------------------------------------------------------------- |
|
| <Prev in Thread] | Current Thread | [Next in Thread> |
|---|---|---|
| Previous by Date: | Cesar Brod: Um Plano Alternativo: 00022, Dicas-L-Owner |
|---|---|
| Next by Date: | (unknown): 00022, Dicas-L-Owner |
| Previous by Thread: | Cesar Brod: Um Plano Alternativoi: 00022, Dicas-L-Owner |
| Next by Thread: | (unknown): 00022, Dicas-L-Owner |
| Indexes: | [Date] [Thread] [Top] [All Lists] |
| News | FAQ | advertise |