Boa noite,
Estou com umas idéias de coisas que planejo “desenvolver” para navegar de maneira mais segura. Como precisarei do SSH, acesso a portas das máquinas virtuais e coisas assim estou fazendo posts relacionados a estes assuntos já que precisarei dos mesmos para “desenvolver” tal segurança. E assim, o futuro post não ficará tão extenso.
Para você instalar o ssh-server no Ubuntu é muito simples:
$ sudo apt-get install openssh-server
Após isso você deve fazer algumas modificações para ficar mais seguro. Acesse o arquivo /etc/ssh/sshd_config
$ sudo vi /etc/ssh/sshd_config
AllowUsers USUARIO #habilita somente este usuario
AllowGroups GRUPO_DO_USUARIO # habilita somente este grupo
PasswordAuthentication yes
MaxStartups 2:100:2
Port XXX # Alguma porta aleatoria de sua vontade que não esteja em uso.
O que o MaxStartups faz? Especifica o número máximo de conexões não autenticadas ao servidor. Sua sintaxe é a seguinte inicio:porcentagem:maximo. Vamos supor, inicio = 10, porcentagem = 50, maximo = 20. Quando for atingidas 10 conexões ele irá iniciar com a porcentagem, ou seja, uma conexão terá chance de ser fechada de cara ou não, a mesma aumenta linearmente até o número máximo de conexões, e apartir dessa todas são negadas. Eu particularmente pensei um pouco e decidi adotar o inicio com 2, porcentagem com 100 e máximo como 2 então qualquer nova conexão apartir de 2 será automaticamente recusada. (Isso pode ser um problema caso existam pessoas tentando invadir seu servidor e provavelmente estarão utilizando todas as sessões). Talvez o recomendavel seja mais correto 10:30:60 porém prefiro deixar o meu mais restrito.
/etc/init.d/ssh
Você ainda pode adicionar o seguinte código ao /home/usuario/.profile:
echo Digite sua senha de segurança:
read senha
if [ $senha == “SUA_SENHA” ]
then
# CÓDIGOS QUE JÁ ESTÃO NO PROFILE!
else
exit
fi
Não se esqueça de bloquear acesso do root
Na minha máquina também desabilitei o comando “su” da seguinte maneira:
$ chmod 700 /usr/bin/su-to-root
Grato,
Matheus
Referencias:
Desabilitar Comando SU
Informação MaxStartups
Duas dicas que não são relacionadas com segurança, você pode descomentar a linha
Banner /etc/arquivo # Default /etc/issue.net
A mensagem que está dentro do /etc/arquivo irá ser exibida quando se conectar no SSH.
Para editar a mensagem que apareça assim que o usuario se loga você deve editar o /etc/motd.
ice bet casino [url=icebet-online.com]ice bet casino[/url] .
мосбет скачат [url=https://www.mostbet12040.ru]https://www.mostbet12040.ru[/url]
1 вин [url=http://1win12019.ru]http://1win12019.ru[/url]
777 bet online casino real money download [url=https://777betcasino-online.com/]777 bet online casino real money download[/url] .
кухни от производителя спб [url=http://www.kuhni-spb-10.ru]http://www.kuhni-spb-10.ru[/url] .
aviator bonus game [url=http://aviator-game-cash.com]http://aviator-game-cash.com[/url] .
aviator bonus game [url=http://aviator-game-cash.com]http://aviator-game-cash.com[/url] .
aviator x [url=www.aviator-game-best.com]www.aviator-game-best.com[/url] .
зеркало ван вин [url=https://1win5520.ru]зеркало ван вин[/url]
1вин зеркало скачать [url=www.1win5521.ru]www.1win5521.ru[/url]
jet game money [url=www.aviator-game-deposit.com]www.aviator-game-deposit.com[/url] .
рулонные шторы с электроприводом и дистанционным управлением [url=https://rulonnye-shtory-s-elektroprivodom.ru/]rulonnye-shtory-s-elektroprivodom.ru[/url] .
рулонные шторы в москве [url=rulonnye-shtory-s-elektroprivodom.ru]рулонные шторы в москве[/url] .
melbet купон [url=www.melbet5008.ru]www.melbet5008.ru[/url]
электро рулонные шторы [url=https://rulonnye-shtory-s-elektroprivodom177.ru]https://rulonnye-shtory-s-elektroprivodom177.ru[/url] .
вывод средств с мелбет [url=https://melbet5010.ru]https://melbet5010.ru[/url]
рулонные шторы на пульте управления [url=http://prokarniz28.ru/]http://prokarniz28.ru/[/url] .
римские шторы с пультом управления [url=https://prokarniz28.ru/]prokarniz28.ru[/url] .
умный дом шторы [url=https://prokarniz23.ru/]умный дом шторы[/url] .
жалюзи на пульте [url=http://prokarniz23.ru]жалюзи на пульте[/url] .
бамбуковые электрожалюзи [url=www.prokarniz23.ru]www.prokarniz23.ru[/url] .
dog house slot [url=http://www.wwwpsy.ru]http://www.wwwpsy.ru[/url] .
păreri melbet [url=http://melbet5011.ru/]păreri melbet[/url]
melbet pentru iPhone [url=www.melbet5012.ru]www.melbet5012.ru[/url]
заказать качественную курсовую [url=kupit-kursovuyu-1.ru]kupit-kursovuyu-1.ru[/url] .
melbet plângeri [url=www.melbet5013.ru]melbet plângeri[/url]
instalare melbet Android [url=http://melbet5014.ru]instalare melbet Android[/url]
номер мелбет [url=www.melbet5007.ru]номер мелбет[/url]
Подвесной потолок Армстронг [url=https://potolok-armstrong1.ru]https://potolok-armstrong1.ru[/url] .
мелбет скачат [url=https://melbet5009.ru/]мелбет скачат[/url]
экстренное вытрезвление [url=https://narkologicheskaya-klinika-37.ru/]narkologicheskaya-klinika-37.ru[/url] .
лучшие seo компании [url=https://reiting-seo-kompanii.ru]https://reiting-seo-kompanii.ru[/url] .
1win скачать ios [url=https://www.1win12042.ru]https://www.1win12042.ru[/url]