Reforço da segurança SSH: desativar login root e alterar porta
Porta SSH padrão quando um servidor Linux está instalado 22 e nome do administrador principal raizé. Os hackers da Internet utilizam software bot para fazer milhares de tentativas de palavra-passe (Força Bruta) por segundo para o utilizador root através da porta 22. Para evitar que o seu servidor seja pirateado, deve proteger o protocolo SSH. Eis os 2 métodos mais eficazes.
Passo 1: alterar a porta SSH
A utilização de uma porta não padrão permite que os bots de rastreio automatizado ignorem o seu servidor:
- Abra o ficheiro de configuração SSH:
nano /etc/ssh/sshd_config - no ficheiro
#Port 22Encontre a linha. Remova o sinal # inicial e substitua 22 por uma porta externa que ninguém irá adivinhar (Ex:Port 48452). - *(Aviso muito importante: antes de reiniciar o serviço SSH, abra a porta recém-determinada da sua firewall UFW ou Firewalld. Caso contrário, a sua ligação ao servidor será completamente desligada!)*
Passo 2: Proibindo o login root direto (PermitRootLogin No)
Para evitar que os atacantes ataquem o nome de utilizador 'root', primeiro criaremos um subutilizador para nós próprios e, em seguida, desativaremos o login root:
- Adicione um novo utilizador do sistema:
adduser sunucuyoneticisi - Defina uma palavra-passe forte para este utilizador:
passwd sunucuyoneticisi - de novo
/etc/ssh/sshd_configAbra o ficheiro.PermitRootLogin yesEncontrando a linha não mude para:PermitRootLogin no - Guarde o ficheiro, saia e atualize o serviço SSH:
systemctl restart sshdousystemctl restart ssh
Nova lógica de login: Já não pode ligar-se diretamente ao servidor como root. Primeiro criousunucuyoneticisiconta e entre no terminalsu -Deve mudar para autoridade total digitando o comando e inserindo a sua palavra-passe root. Desta forma, a segurança do seu servidor aumentará em 99%.
Este artigo foi preparado especialmente para o PvPServer.
