De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Diminuindo tentativas de invasão via SSH

Colaboração: Renato Rudnicki

Data de Publicação: 14 de março de 2012

Eu havia pensando em colocar o título do post como "Melhorando a segurança do SSH", mas vocês já chegaram a fazer uma pesquisa por ssh no Pesquisar do dicas-l? ... Tem muita coisa legal sobre ssh, então resolvi mudar o título da dica. Dei uma rápida olhada, e pelo que eu vi, não tem essa dica, então, lá vai :).

Dentro do arquivo /etc/ssh/sshd_config altere as seguintes linhas:

LoginGraceTime 2m
MaxStartups 3:50:6

Explicando:

O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 2 minutos.

O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentativas chegar a 6 todas as tentativas de conexões do IP serão recusadas.

Pronto, rápido, fácil e muito útil. Mas veja bem, isso não significa que seu ssh está livre de invasões. Apenas esta um pouco mais seguro.

OBS: Não se esqueça de reiniciar o serviço ssh para que as alterações tenham efeito.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Renato Rudnicki