Boa noite,
Estou com umas idéias de coisas que planejo “desenvolver” para navegar de maneira mais segura. Como precisarei do SSH, acesso a portas das máquinas virtuais e coisas assim estou fazendo posts relacionados a estes assuntos já que precisarei dos mesmos para “desenvolver” tal segurança. E assim, o futuro post não ficará tão extenso.
Para você instalar o ssh-server no Ubuntu é muito simples:
$ sudo apt-get install openssh-server
Após isso você deve fazer algumas modificações para ficar mais seguro. Acesse o arquivo /etc/ssh/sshd_config
$ sudo vi /etc/ssh/sshd_config
AllowUsers USUARIO #habilita somente este usuario
AllowGroups GRUPO_DO_USUARIO # habilita somente este grupo
PasswordAuthentication yes
MaxStartups 2:100:2
Port XXX # Alguma porta aleatoria de sua vontade que não esteja em uso.
O que o MaxStartups faz? Especifica o número máximo de conexões não autenticadas ao servidor. Sua sintaxe é a seguinte inicio:porcentagem:maximo. Vamos supor, inicio = 10, porcentagem = 50, maximo = 20. Quando for atingidas 10 conexões ele irá iniciar com a porcentagem, ou seja, uma conexão terá chance de ser fechada de cara ou não, a mesma aumenta linearmente até o número máximo de conexões, e apartir dessa todas são negadas. Eu particularmente pensei um pouco e decidi adotar o inicio com 2, porcentagem com 100 e máximo como 2 então qualquer nova conexão apartir de 2 será automaticamente recusada. (Isso pode ser um problema caso existam pessoas tentando invadir seu servidor e provavelmente estarão utilizando todas as sessões). Talvez o recomendavel seja mais correto 10:30:60 porém prefiro deixar o meu mais restrito.
/etc/init.d/ssh
Você ainda pode adicionar o seguinte código ao /home/usuario/.profile:
echo Digite sua senha de segurança:
read senha
if [ $senha == “SUA_SENHA” ]
then
# CÓDIGOS QUE JÁ ESTÃO NO PROFILE!
else
exit
fi
Não se esqueça de bloquear acesso do root
Na minha máquina também desabilitei o comando “su” da seguinte maneira:
$ chmod 700 /usr/bin/su-to-root
Grato,
Matheus
Referencias:
Desabilitar Comando SU
Informação MaxStartups
Duas dicas que não são relacionadas com segurança, você pode descomentar a linha
Banner /etc/arquivo # Default /etc/issue.net
A mensagem que está dentro do /etc/arquivo irá ser exibida quando se conectar no SSH.
Para editar a mensagem que apareça assim que o usuario se loga você deve editar o /etc/motd.
I always used to read article in news papers but now as I am a
user of internet so from now I am using net for
posts, thanks to web.
pin up futbol tikish [url=https://www.pinup5011.ru]https://www.pinup5011.ru[/url]
pin up ilova skachat [url=https://pinup5012.ru]pin up ilova skachat[/url]
pin up ilova skachat [url=https://www.pinup5012.ru]https://www.pinup5012.ru[/url]
pin up yordam markazi [url=http://pinup5014.ru/]pin up yordam markazi[/url]
как использовать бонусный счет казино 1win [url=http://1win5522.ru/]http://1win5522.ru/[/url]
скачать lucky jet [url=https://www.1win5522.ru]https://www.1win5522.ru[/url]
1win shikoyatlar uz [url=1win5511.ru]1win shikoyatlar uz[/url]
1win android yuklab olish [url=1win5511.ru]1win5511.ru[/url]
1win telegram qo‘llab-quvvatlash [url=https://1win5513.ru/]1win telegram qo‘llab-quvvatlash[/url]
1win uzcard orqali pul olish [url=www.1win5512.ru]1win uzcard orqali pul olish[/url]
1win ilova orqali tikish [url=http://1win5514.ru/]http://1win5514.ru/[/url]
промокоды на мелбет [url=https://www.melbet5001.ru]https://www.melbet5001.ru[/url]
мосбет скачат [url=www.mostbet2029.help]мосбет скачат[/url]
мостбет вход официальный сайт [url=http://mostbet2030.help]http://mostbet2030.help[/url]
mostbet apk скачать [url=www.mostbet2031.help]www.mostbet2031.help[/url]
mostbet. com [url=https://mostbet2030.help]mostbet. com[/url]
1win partner apk [url=https://www.1win3001.mobi]1win partner apk[/url]
мостбет скачать [url=https://mostbet2033.help]https://mostbet2033.help[/url]
мостбет приложение [url=http://mostbet2033.help/]мостбет приложение[/url]
1win token [url=https://1win3002.mobi]1win token[/url]
1вин бет зеркало [url=https://1win12047.ru/]https://1win12047.ru/[/url]
1win ug [url=www.1win5740.help]www.1win5740.help[/url]
1win az bonus 500 [url=https://1win5761.help]1win az bonus 500[/url]
1win az giriş bloku [url=https://1win5760.help/]https://1win5760.help/[/url]
You’re so interesting! I don’t suppose I’ve read anything like that before. So good to find somebody with a few genuine thoughts on this topic. Really.. thank you for starting this up. This web site is one thing that is required on the internet, someone with a little originality!
Heya i am for the first time here. I found this board and I find It really useful & it helped me out a lot. I hope to give something back and help others like you aided me.
Thanks for one’s marvelous posting! I definitely enjoyed reading it, you may be a great author.I will be sure to bookmark your blog and will often come back in the future. I want to encourage you continue your great writing, have a nice afternoon!
canadian drug company
reliable mexican pharmacies
best online pharmacies canada
certified canadian online pharmacy
buy prescriptions online
legit canadian pharmacy online
canadian medications
india online pharmacy
mexican pharmacies online cheap
best canadian mail order pharmacies
mail order pharmacy canada
Hello! Do you know if they make any plugins to protect against hackers? I’m kinda paranoid about losing everything I’ve worked hard on. Any tips?
https://share.google/oH3QHkHMFsM7Kxzqy
online canadian pharmacy
Valuable information. Lucky me I discovered your web site by accident, and I’m shocked why this coincidence didn’t took place in advance! I bookmarked it.
https://kvartet.org.ua/remont-korpusiv-far-audi-matrix-tekhnika.html
Howdy! Would you mind if I share your blog with my zynga group? There’s a lot of folks that I think would really appreciate your content. Please let me know. Thank you
https://share.google/5VxNEQeWdk9G3Jnbg