{"id":3532,"date":"2012-05-31T18:26:47","date_gmt":"2012-05-31T18:26:47","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=3532"},"modified":"2019-07-18T12:21:59","modified_gmt":"2019-07-18T15:21:59","slug":"ssh-hardening","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2012\/05\/diversos\/ssh-hardening\/","title":{"rendered":"SSH Hardening"},"content":{"rendered":"<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>O SSH ou Security Shell \u00e9 um aplicativo utilizado para acesso remoto entre sistemas distribu\u00eddos, \u00e9 um \u00a0protocolo nativo em sistemas UNIX\/LINUX.<\/p>\n<p>Ao contr\u00e1rio do Telnet, fornece autentica\u00e7\u00e3o e comunica\u00e7\u00e3o segura entre os hosts onde os dados transitam criptografados.<\/p>\n<p>Atrav\u00e9s do acesso via SSH o administrador tem em suas m\u00e3os a m\u00e1quina remota, podendo ent\u00e3o fazer altera\u00e7\u00f5es, manuten\u00e7\u00f5es, c\u00f3pias de arquivos, etc.<\/p>\n<p>Usu\u00e1rios Windows podem logar-se em plataformas UNIX\/LINUX utilizando o SSH, basta que possuam o aplicativo cliente putty instalado na m\u00e1quina.<\/p>\n<p>Quando o SSH \u00e9 utilizado para acesso a servidores devem ser tomadas algumas precau\u00e7\u00f5es, pois, caso existam vulnerabilidades seu ambiente poder\u00e1 estar correndo s\u00e9rios riscos.<\/p>\n<p>A seguir mostraremos algumas configura\u00e7\u00f5es que apesar de b\u00e1sicas devem ser levadas em considera\u00e7\u00e3o.<\/p>\n<p>Faremos a edi\u00e7\u00e3o do arquivo \/etc\/ssh\/sshd_config\u00a0 mostrado na figura abaixo:<\/p>\n<p><a href=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/ssh1.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-3535\" title=\"ssh\" src=\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/ssh1.png\"  alt=\"\" width=\"500\" height=\"343\" srcset=\"https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/ssh1.png 500w, https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/ssh1-300x205.png 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li>O SSH por padr\u00e3o trabalha na porta 22, mudaremos para uma porta alta, exemplo 42110<\/li>\n<\/ul>\n<pre lang=\"shell\">#Port 22\r\n Port 42110<\/pre>\n<ul>\n<li>O tipo de protocolo deve ser 2, pois, o 1 possui vulnerabilidade<\/li>\n<\/ul>\n<pre lang=\"shell\">#Protocol 1\r\nProtocol 2<\/pre>\n<ul>\n<li>O par\u00e2metro LoginGraceTime \u00e9 o tempo para o usu\u00e1rio digitar a senha , setaremos para 45<\/li>\n<\/ul>\n<pre lang=\"shell\">#LoginGraceTime 180\r\nLoginGraceTime 45<\/pre>\n<ul>\n<li>PermitRootLogin , deve ser setado como NO , ou seja, n\u00e3o permitir login como root<\/li>\n<\/ul>\n<pre lang=\"shell\">#PermitRootLogin yes\r\nPermitRootLogin no<\/pre>\n<ul>\n<li>Podemos acrescentar a linha PermitEmptyPasswords , ou seja, n\u00e3o aceitar login sem senha<\/li>\n<\/ul>\n<pre lang=\"shell\">PermitEmptyPasswords no<\/pre>\n<ul>\n<li>AllowUsers \u201cSilvio\u201d , ou seja, definir usu\u00e1rios com permiss\u00e3o para login<\/li>\n<\/ul>\n<pre lang=\"shell\">AllowUsers  \u201cSilvio\u201d<\/pre>\n<p>Ap\u00f3s, basta reiniciar o servi\u00e7o e pronto !!! observando esses princ\u00edpios b\u00e1sicos seu SSH j\u00e1 estar\u00e1 com n\u00edvel aceit\u00e1vel de seguran\u00e7a.<\/p>\n\r\n\t\t<div class='author-shortcodes'>\r\n\t\t\t<div class='author-inner'>\r\n\t\t\t\t<div class='author-image'>\r\n\t\t\t<img src='https:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/186048_100001838322519_1550894_n-11668_57x57.jpg' alt='' \/>\r\n\t\t\t<div class='author-overlay'><\/div>\r\n\t\t<\/div> <!-- .author-image --> \r\n\t\t<div class='author-info'>\r\n\t\t\t<p>Autor:\u00a0<strong>S\u00edlvio C\u00e9sar Roxo Giavaroto<\/strong><\/p>\n<p>\u00c9 MBA Especialista em Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o,\nTecn\u00f3logo em Redes de Computadores, C|EH Certified Ethical Hacker,\natua como Pentest e Analista de Seguran\u00e7a em Servidores Linux no\nGoverno do Estado de S\u00e3o Paulo, Professor Universit\u00e1rio , \u00a0Instrutor\nC|EH e C|HFI.<\/p>\n<p><em>\u00a0<\/em>\r\n\t\t<\/div> <!-- .author-info --><\/p>\r\n\t\t\t<\/div> <!-- .author-inner -->\r\n\t\t<\/div> <!-- .author-shortcodes -->\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; O SSH ou Security Shell \u00e9 um aplicativo utilizado para acesso remoto entre sistemas distribu\u00eddos, \u00e9 um \u00a0protocolo nativo em sistemas UNIX\/LINUX. Ao contr\u00e1rio do Telnet, fornece autentica\u00e7\u00e3o e comunica\u00e7\u00e3o segura entre os hosts onde os dados transitam criptografados. Atrav\u00e9s do acesso via SSH o administrador tem em [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3468,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,101],"tags":[],"class_list":["post-3532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/3532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=3532"}],"version-history":[{"count":19,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/3532\/revisions"}],"predecessor-version":[{"id":10547,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/3532\/revisions\/10547"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/3468"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=3532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=3532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=3532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}