sexta-feira, 2 de setembro de 2011

SSH - Bloqueando autenticação remota do root

Olá,

Uma pequena dica para ajudar ainda mais a segurança do seu servidor, vamos bloquear o acesso remoto do usuário root, para isto devemos editar o arquivo de configuração do ssh.

Com seu editor de textos, abra o arquivo /etc/ssh/sshd_config

# vi /etc/ssh/sshd_config

Localize as linhas abaixo:

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

Altere para:

# Authentication:
LoginGraceTime 120
PermitRootLogin no #Observe que aqui alteramos para "no"
StrictModes yes

Salve e feche o arquivo, e agora resta apenas reiniciar o serviço do sshd, para isto execute o comando abaixo:

# /etc/init.d/ssh restart

Agora tente conectar usando o usuário root para ver o que acontece :D (imagem abaixo)


Agora você deve estar se perguntando, "E agora como vou conectar no servidor?"

Simples, somente foi bloqueado o acesso remoto do root, mas você poderá acessar o servidor por um usuário comum e após a autenticação, você pode utilizar o comando "su -" para tornar-se root.

$ su -
(digite a senha e tecle enter)

Veja como ficou na imagem abaixo:



Pronto, você já esta conectado como root de uma forma mais segura, confesso que as vezes pode parecer chato, mas fazer o que, é o preço a se pagar.

Um abraço.
Postado por às
Marcadores: , , , , , ,

6 comentários:

  1. Anônimo8 de agosto de 2012 às 14:35

    Muito bom.

    ResponderExcluir
  2. albert richerd carnier guedes17 de janeiro de 2013 às 11:40

    Dica essencial para segurança de servidores. Todo mundo deve aplicar. Valeu César !

    ResponderExcluir
  3. Anônimo21 de junho de 2013 às 03:39

    Me desculpa amigo, segui seu artigo e perdi meu tempo.
    Quando tento logar como root com "su -" dá falha da autenticação, quando tento instalar algo com "sudo apt-get install" me retorna sudo: must be setuid root

    ResponderExcluir
    Respostas
    1. César Macari16 de julho de 2013 às 15:52

      Olá,

      Isto ocorre porque estás tentando logar com uma senha inválida.

      []'s

      Excluir
  4. Anônimo9 de outubro de 2014 às 13:10

    mas se agente entrar como su corremos menos riscos?como?

    ResponderExcluir
  5. Vilson Jorge15 de julho de 2016 às 14:39

    "Anônimo" pense bem.
    Todo mundo sabe que existe um user root no linux correto? então a lógica é o seguinte: se loga com um usuário qualquer (que ninguém sabe de onde vem e nem pra onde vai... muito menos que nome que pode estar usando... e a partir dai se torna administrador com o comando su. se isso responde tua pergunta.

    ResponderExcluir

Assinar: Postar comentários (Atom)