Segue uma dica simples, porém extremamente útil para ajudar na segurança do seus servidores Linux.
Como muitos ataques de força bruta (brute force), são feitos no usuário root, é extremamente recomendável que se desabilite o login dele via SSH. Para utilizá-lo, você deve logar com outro usuário e depois dar o comando SU (Substitute User).
Para executar tal bloqueio, faça os seguintes passos:
- Edite o arquivo /etc/ssh/sshd_config;
- Descomente a linha #PermitRootLogin (retirando o #);
- Troque o yes (na frente do PermitRootLogin), para no;
- Feche o arquivo salvando;
- Reinicie o serviço do SSHD;
Pronto. Agora o root não pode logar via SSH.
Amigos uma dica que também ajuda o serviços ssh rodar de forma segura é o DenyHosts (http://denyhosts.sourceforge.net/) ele bloqueia determinado endereço IP dependendo do número de tentativas de acessos mau sucedidos ao servidor.
Eu recomendo, alguém contra ?
!!!
Eu não só recomendo como utilizo o DenyHosts.
Realmente muito útil (mas pra quem conhece iptables também é possível fazer por lá
)
Como seria este bloqueio via iptables.
Acredita que só vi hoje o seu comentário?
O comando seria: iptables -A INPUT -s IP.QUE.VOCE.QUER.BLOQUEAR -p tcp –dport 22 -j DROP ou iptables -A INPUT -p tcp –dport 22 -j DROP para bloquear toda entrada na porta 22.
É possível também, bloquear um HOST que tente conectar mais de três vezes em menos de um minutos (assim você evita tomar um ataque de brute-force)
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set \
–name SSH -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl \
–name SSH -j LOG –log-prefix “SSH_brute_force ”
iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 \
–hitcount 4 –rttl –name SSH -j DROP
Valeu pela dica Vini!
Ja apliquei no novo linux aqui…
Abraços