Segue uma dica simples, porém extremamente útil para ajudar na segurança do seus servidores Linux.
Como muitos ataques de força bruta (brute force), são feitos no usuário root, é extremamente recomendável que se desabilite o login dele via SSH. Para utilizá-lo, você deve logar com outro usuário e depois dar o comando SU (Substitute User).
Para executar tal bloqueio, faça os seguintes passos:
- Edite o arquivo /etc/ssh/sshd_config;
- Descomente a linha #PermitRootLogin (retirando o #);
- Troque o yes (na frente do PermitRootLogin), para no;
- Feche o arquivo salvando;
- Reinicie o serviço do SSHD;
Pronto. Agora o root não pode logar via SSH.
Amigos uma dica que também ajuda o serviços ssh rodar de forma segura é o DenyHosts (http://denyhosts.sourceforge.net/) ele bloqueia determinado endereço IP dependendo do número de tentativas de acessos mau sucedidos ao servidor.
Eu recomendo, alguém contra ?
!!!
Eu não só recomendo como utilizo o DenyHosts.
Realmente muito útil (mas pra quem conhece iptables também é possível fazer por lá
)