Boa noite,
Estou com umas idéias de coisas que planejo “desenvolver” para navegar de maneira mais segura. Como precisarei do SSH, acesso a portas das máquinas virtuais e coisas assim estou fazendo posts relacionados a estes assuntos já que precisarei dos mesmos para “desenvolver” tal segurança. E assim, o futuro post não ficará tão extenso.
Para você instalar o ssh-server no Ubuntu é muito simples:
$ sudo apt-get install openssh-server
Após isso você deve fazer algumas modificações para ficar mais seguro. Acesse o arquivo /etc/ssh/sshd_config
$ sudo vi /etc/ssh/sshd_config
AllowUsers USUARIO #habilita somente este usuario
AllowGroups GRUPO_DO_USUARIO # habilita somente este grupo
PasswordAuthentication yes
MaxStartups 2:100:2
Port XXX # Alguma porta aleatoria de sua vontade que não esteja em uso.
O que o MaxStartups faz? Especifica o número máximo de conexões não autenticadas ao servidor. Sua sintaxe é a seguinte inicio:porcentagem:maximo. Vamos supor, inicio = 10, porcentagem = 50, maximo = 20. Quando for atingidas 10 conexões ele irá iniciar com a porcentagem, ou seja, uma conexão terá chance de ser fechada de cara ou não, a mesma aumenta linearmente até o número máximo de conexões, e apartir dessa todas são negadas. Eu particularmente pensei um pouco e decidi adotar o inicio com 2, porcentagem com 100 e máximo como 2 então qualquer nova conexão apartir de 2 será automaticamente recusada. (Isso pode ser um problema caso existam pessoas tentando invadir seu servidor e provavelmente estarão utilizando todas as sessões). Talvez o recomendavel seja mais correto 10:30:60 porém prefiro deixar o meu mais restrito.
/etc/init.d/ssh
Você ainda pode adicionar o seguinte código ao /home/usuario/.profile:
echo Digite sua senha de segurança:
read senha
if [ $senha == “SUA_SENHA” ]
then
# CÓDIGOS QUE JÁ ESTÃO NO PROFILE!
else
exit
fi
Não se esqueça de bloquear acesso do root
Na minha máquina também desabilitei o comando “su” da seguinte maneira:
$ chmod 700 /usr/bin/su-to-root
Grato,
Matheus
Referencias:
Desabilitar Comando SU
Informação MaxStartups
Duas dicas que não são relacionadas com segurança, você pode descomentar a linha
Banner /etc/arquivo # Default /etc/issue.net
A mensagem que está dentro do /etc/arquivo irá ser exibida quando se conectar no SSH.
Para editar a mensagem que apareça assim que o usuario se loga você deve editar o /etc/motd.
1xbet yeni giri? adresi [url=http://www.1xbet-4.com]http://www.1xbet-4.com[/url] .
1xbet lite [url=https://1xbet-giris-10.com/]1xbet lite[/url] .
1xbet g?ncel giri? [url=1xbet-giris-10.com]1xbet g?ncel giri?[/url] .
1xbet giri?i [url=https://1xbet-giris-10.com/]1xbet giri?i[/url] .
1x lite [url=http://1xbet-4.com]http://1xbet-4.com[/url] .
1xbet resmi giri? [url=www.1xbet-4.com/]www.1xbet-4.com/[/url] .
1xbet g?ncel [url=1xbet-7.com]1xbet-7.com[/url] .
1xbet giri? g?ncel [url=http://1xbet-7.com]http://1xbet-7.com[/url] .
1xbet yeni giri? [url=https://1xbet-7.com/]https://1xbet-7.com/[/url] .
1xbet resmi giri? [url=https://1xbet-7.com/]https://1xbet-7.com/[/url] .
1xbet resmi sitesi [url=https://1xbet-7.com]https://1xbet-7.com[/url] .
1win букмекерская контора зеркало [url=https://www.1win5519.ru]https://www.1win5519.ru[/url]
birxbet [url=http://1xbet-10.com]http://1xbet-10.com[/url] .
bahis sitesi 1xbet [url=https://1xbet-15.com/]bahis sitesi 1xbet[/url] .
1xbet g?ncel [url=http://www.1xbet-10.com]1xbet g?ncel[/url] .
1xbet giri? linki [url=http://1xbet-15.com]1xbet giri? linki[/url] .
1xbet g?ncel [url=https://1xbet-17.com/]1xbet g?ncel[/url] .
поставка медицинского оборудования [url=medoborudovanie-postavka.ru]поставка медицинского оборудования[/url] .
вывод из запоя в москве [url=www.narkologicheskaya-klinika-24.ru]вывод из запоя в москве[/url] .
лечение зависимостей [url=http://www.narkologicheskaya-klinika-24.ru]http://www.narkologicheskaya-klinika-24.ru[/url] .
реабилитационный центр наркологический [url=www.narkologicheskaya-klinika-24.ru/]www.narkologicheskaya-klinika-24.ru/[/url] .
клиника наркологическая платная [url=https://narkologicheskaya-klinika-24.ru/]narkologicheskaya-klinika-24.ru[/url] .
клиника наркологическая москва [url=https://www.narkologicheskaya-klinika-24.ru]https://www.narkologicheskaya-klinika-24.ru[/url] .
mostbet kg [url=https://www.mostbet12031.ru]https://www.mostbet12031.ru[/url]
скачать мостбет на андроид бесплатно [url=https://mostbet12032.ru/]скачать мостбет на андроид бесплатно[/url]