Aumentando a Segurança do seu Servidor Linux

Colaboração: Everson de Oliveira

Data de Publicação: 20 de Fevereiro de 2006

Aí vai uma dica para aumentar a segurança dos seus Servidores, visto que 85% das tentativas de invasão são feitas por SSH.

A ídeia é limitar o acesso pelo SSH somente para o Administrador do Servidor e para alguns usuários, tirando acesso de root e outros usuarios do sistema pelo SSH. Daí você me pergunta, não poderei usar mais o SSH como root ? Sim, poderá, mas antes terá que entrar como usuario comum, depois com o comando: su - acessará como root.

Vamos criar um usuário comum para o Administrador Everson.

  useradd eveoli
  passwd eveoli (cadastre a senha do usuario eveoli e confirme).

Vamos alterar o arquivo de configuração do SSH Server:

  vi /etc/ssh/sshd_config

Adicione a seguinte linha de comando no final do arquivo:

  allowusers eveoli apedroso

salve e saia do arquivo.

Restarte o serviço do SSH:

  /etc/init.d/ssh restart

Pronto...a partir de agora somente os usuarios eveoli e apedroso poderá iniciar uma conexão por SSH no Servidor. Nunca permita que o usuario root inicie uma conexão por SSH. Evite criar usuarios que irão usar o SSH com nomes comuns, tipo: ana, eduardo, luis, carlos, edu, vitor, etc...pois ataques por força bruta geralmente usam dicionarios com nomes assim. Crie sempre usuarios com nomes diferentes, como parte do nome e parte do sobrenome e sempre usando uma senha de alto nível de segurança (numeros e letras misturados). Com essas dicas, seu servidor ficará um pouco mais seguro aos ataques comuns feito por hackers.