Segurança é um dos pontos que tenho vindo a estar bem atento em servidores de linux, e hoje vou tentar explicar como prevenir que hajam inumeras tentativas de acesso no servidor com a conta root.
Para começar precisamos de aceder ao ficheiro de configuração do servidor de SSH e para tal vamos editar o ficheiro com o editor de ficheiros nano ou pico.
# pico /etc/ssh/sshd_config
Ao editar o ficheiro devemos procurar pela propriedade "PermitRootLogin" se esta propriedade não existir podemos sempre adiciona-la no fim do ficheiro e deverá ficar defenida como "no" como se segue o seguinte exemplo:
# PermitRootLogin no
o ficheiro deverá ser guardado e logo a seguir temos de reeiniciar o servidor de ssh com o seguinte comando:
# sudo service sshd restart
Agora é uma questão de testar a entrar no servidor com a conta de root por SSH e automáticamente o servidor de SSH deverá bloquear quaisquer tentativas de acesso por parte do root, ao ser bloqueado o root o servidor não fica incontactável mas o acesso ao servidor a partir de agora deverá ser feito apenas com a conta de "User".
Pelo menos assim a conta de root fica fora da equação no que toca a tentativas de algum sistema tentar descobrir a password.
Pelo menos assim a conta de root fica fora da equação no que toca a tentativas de algum sistema tentar descobrir a password.
Não esquecer nunca de usar passwords super complexas, para dificultar o acesso ao servidor no que toca a estranhos.
Sem comentários:
Enviar um comentário