Data de Publicação: 14 de março de 2012
Eu havia pensando em colocar o título do post como "Melhorando a segurançao do SSH", mas vocês já chegaram a fazer uma pesquisa por ssh no Pesquisar do dicas-l?... Tem muita coisa legal sobre ssh, então resolvi mudar o título da dica. Dei uma rápida olhada, e pelo que eu vi, não tem essa dica, então, lá vai :).
Dentro do arquivo
/etc/ssh/sshd_config altere as seguintes linhas: LoginGraceTime 2m MaxStartups 3:50:6
Explicando:
O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 2 minutos.
O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentavivas chegar a 6 todas as tentativas de conexões do IP serão recusadas.
Pronto, rápido, fácil e muito útil. Mas veja bem, isso não significa que seu ssh está livre de invasões. Apenas esta um pouco mais seguro.
OBS: Não se esqueça de reiniciar o serviço ssh para que as alterações tenham efeito.
Nenhum comentário:
Postar um comentário