De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Renato Rudnicki
Data de Publicação: 14 de março de 2012
Eu havia pensando em colocar o título do post como "Melhorando a segurança
do SSH", mas vocês já chegaram a fazer uma pesquisa por ssh no
Pesquisar do dicas-l? ... Tem muita coisa legal
sobre ssh, então resolvi mudar o título da dica. Dei uma rápida olhada,
e pelo que eu vi, não tem essa dica, então, lá vai :).
Dentro do arquivo /etc/ssh/sshd_config altere as seguintes linhas:
LoginGraceTime 2m MaxStartups 3:50:6
Explicando:
O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 2 minutos.
O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentativas chegar a 6 todas as tentativas de conexões do IP serão recusadas.
Pronto, rápido, fácil e muito útil. Mas veja bem, isso não significa que
seu ssh está livre de invasões. Apenas esta um pouco mais seguro.
OBS: Não se esqueça de reiniciar o serviço ssh para que as alterações
tenham efeito.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários