Proteger seu acesso SSH

Março 2017




O que significa SSH ?


O SSH é um protocolo protegido por chaves privadas e chaves públicas, para comunicar dois computadores. De um modo geral, ele é usado para gerenciar servidores, no Linux. Este protocolo foi desenvolvido para substituir o Telnet; atualmente, ele está em sua segunda versão maior.

Problema


Geralmente, quando o servidor de um jovem administrador de sistema (ou sysadmin) é atacado, é por que: ele deixou a porta 22 para o SSH, não desativou o roteador e sua senha era uma palavra de dicionário.

Solução


Nota: Estas manipulações foram feitas no Linux Debian 5

Ao instalar o seu servidor, o SSH é configurado na porta 22, ou seja, a porta padrão e você só têm um usuário na máquina: o roteador. Este usuário tem todos os poderes e é muito perigoso! Vamos corrigir isso, alterando a porta SSH e impedindo a conexão com o roteador.

Para começar, conecte-se em modo roteador (esta será, com certeza, a última vez ;-) ).

Criação de um novo usuário


Digite o seguinte comando, substituindo seunome pelo nome do novo usuário.
adduser seunome

A seguir, entre sua senha e confirme, não escolha uma palavra do dicionário mas, uma seqüência de caracteres sem sentido. </souligne >
Você será solicitado a dar algumas informações (facultativas) :
Full Name [] = Nome completo
Room Number [] = Número do escritório (sala)
Work Phone [] = Telefone do trabalho
Home Phone [] = Telefone de casa
Other [] = Qualquer coisa

Seu novo usuário foi criado, mas o seu acesso continua a alvo dos hackers.

Alterar a porta


A porta SSH padrão é a 22, o problema é que todos os hackers, que tentam acessar a um servidor, usam esta porta, em primeiro lugar. Para alterá-la, nada mais simples: abra o seu editor preferido (para mim é o nano), o arquivo de configuração do SSH (para o Debian é: /etc/ssh/sshd_config)
Uma vez no arquivo, ache a linha Porta 22 e substitua 22 por um número de sua escolha (memorizá-lo, é claro). Não feche o arquivo para a próxima etapa.

Desativar o acesso roteador


Ainda no arquivo de configuração do SSH, procure a linha PermitRootLogin on e troque o

A sorte


Esta etapa não é obrigatória, mas é interessante assim mesmo.
No arquivo de configuração do SSH, procure a linha que começa por MaxStartups; se não a encontrar, adicione. Esta opção define o número de tentativas, por IP, antes de ter direito a outra chance e bloquear o IP.

Veja este exemplo:
MaxStartups 5:15:<souligne>20

O 5 corresponde ao número de tentativas antes de ter direito a outra chance.
O 15 corresponde à porcentagem de chance para uma nova tentativa.
Et le 20 corresponde ao número máximo de conexões.

Para que as alterações sejam validadas, reinicialize o servidor SSH ou o servidor inteiro. Na próxima conexão com o servidor você deverá utilizar a nova porta, assim como o novo usuário. Se você quiser utilizar autorizações de roteador use o comando <ital>su</ ital>.


Veja também

Artigo original publicado por . Tradução feita por pintuda.
Este documento, intitulado 'Proteger seu acesso SSH', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.