Reforço da segurança SSH: desabilitando login root e alterando porta
Porta SSH padrão quando um servidor Linux está instalado 22 e nome do administrador principal raizé. Os hackers da Internet usam software bot para fazer milhares de tentativas de senha (Força Bruta) por segundo para o usuário root através da porta 22. Para evitar que seu servidor seja hackeado, você deve proteger o protocolo SSH. Aqui estão os 2 métodos mais eficazes.
Etapa 1: alterar a porta SSH
Usar uma porta não padrão permite que bots de rastreamento automatizado ignorem seu servidor:
- Abra o arquivo de configuração SSH:
nano /etc/ssh/sshd_config - no arquivo
#Port 22Encontre a linha. Remova o sinal # inicial e substitua 22 por uma porta externa que ninguém irá adivinhar (Ex:Port 48452). - *(Aviso muito importante: antes de reiniciar o serviço SSH, abra a porta recém-determinada do seu firewall UFW ou Firewalld. Caso contrário, sua conexão com o servidor será completamente desconectada!)*
Etapa 2: Proibindo login root direto (PermitRootLogin No)
Para evitar que invasores ataquem o nome de usuário 'root', primeiro criaremos um subusuário para nós mesmos e, em seguida, desativaremos o login root:
- Adicione um novo usuário do sistema:
adduser sunucuyoneticisi - Defina uma senha forte para este usuário:
passwd sunucuyoneticisi - de novo
/etc/ssh/sshd_configAbra o arquivo.PermitRootLogin yesencontrando a linha não mude para:PermitRootLogin no - Salve o arquivo, saia e atualize o serviço SSH:
systemctl restart sshdousystemctl restart ssh
Nova lógica de login: Você não pode mais se conectar diretamente ao servidor como root. Primeiro você criousunucuyoneticisiconta e entre no terminalsu -Você deve mudar para autoridade total digitando o comando e inserindo sua senha root. Desta forma, a segurança do seu servidor aumentará em 99%.
Este artigo foi preparado especialmente para PvPServer.
