Vinícius Santoro » Dicas http://www.viniciussantoro.com.br Um blog sobre TI, fotografia, música, cinema, livros e muito mais. Mon, 12 Jul 2010 17:05:53 +0000 en hourly 1 http://wordpress.org/?v=3.0 Bloquear acesso do root via SSH http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/ http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/#comments Mon, 08 Mar 2010 18:28:51 +0000 Vinícius Santoro http://www.viniciussantoro.com.br/?p=72 Segue uma dica simples, porém extremamente útil para ajudar na segurança do seus servidores Linux.

Como muitos ataques de força bruta (brute force), são feitos no usuário root, é extremamente recomendável que se desabilite o login dele via SSH. Para utilizá-lo, você deve logar com outro usuário e depois dar o comando SU (Substitute User).

Para executar tal bloqueio, faça os seguintes passos:

  1. Edite o arquivo /etc/ssh/sshd_config;
  2. Descomente a linha #PermitRootLogin (retirando o #);
  3. Troque o yes (na frente do PermitRootLogin), para no;
  4. Feche o arquivo salvando;
  5. Reinicie o serviço do SSHD;

Pronto. Agora o root não pode logar via SSH.

]]> http://www.viniciussantoro.com.br/2010/03/bloquear-acesso-do-root-via-ssh/feed/ 2