De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 10 de setembro de 2015
Não é novidade para ninguém que as tentativas de invasão estão crescendo a
cada dia. Uma das técnicas de invasão mais comuns é a tentativa de acesso
via ssh
, fornecendo nomes de usuários mais comuns e senhas óbvias.
Como os ataques são feitos de forma massificada, tentando explorar o maior
número de hosts no menor espaço de tempo, alterar a porta padrão do ssh
para uma outra porta, qualquer que seja lá, já reduz enormemente o número
de tentativas de invasão ao seu servidor. Se a porta 22 não responder, o
atacante segue em frente, passando para a próxima vítima.
Para alterar a porta padrão do ssh
, edite o arquivo /etc/ssh/sshd_config
.
Procure pela linha
Port 22
e altere-a para a porta em que deseja instalar o serviço ssh
;
Port 34222
Não use portas muito semelhantes ao número 22, como 222 ou 2222 ou ainda 22222, pois à medida em que mais servidores fizerem esta alteração, os malfeitores começarão a testar também estas portas. Hoje podemos dizer que mesmo estas portas semelhantes reduzem bastante as tentativas de invasão, mas no futuro isto poderá mudar. Infelizmente, nos dias de hoje, o futuro é amanhã.
Uma vez alterada a diretiva Port
é preciso reiniciar o servidor sshd
:
$ sudo service ssh restart
ssh stop/waiting
ssh start/running, process 4046
Para logar no servidor, uma vez feita a alteração, você precisa também
fornecer a nova porta como argumento no comando ssh
:
ssh www.exemplo.com.br -p 22222
Confesso que é um pouco irritante, digitar o número da porta todas as vezes
que usar o comando ssh
. Entretanto, isto pode ser alterado. Basta editar
o arquivo $HOME/.ssh/config
e inserir as seguintes linhas:
Host www.exemplo.com.br Port 22222
Se você acessar diversos servidores regularmente, basta inserir diretivas semelhantes para cada um deles.
Pronto, não é mais necessário digitar a porta.
IMPORTANTE: todos os serviços que utilizam ssh
, como rsync
,
rsnapshot
, e outros precisam ser modificados para refletir a alteração
no número da porta padrão do ssh
.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários