sábado, 17 de outubro de 2009

SSH - Porta 22

SSH é um serviço que prove acesso remoto - via linha de comando- criptografado a sistemas *nix, mas pode ser instalado também em sistemas Windows. Como podemos ver no gráfico: http://isc.sans.org/port.html?port=22, é também um dos alvos populares de ataques. Ataques estes normalmente realizados por força bruta explorando o uso de senhas fracas.

Os principais métodos de proteção são:

  • Configurar o serviço para escutar em uma porta diferente da 22 (Porta padrão).
  • Instalar ferramentas de prevenção a ataques de força bruta como: DenyHosts, fail2ban, blockhosts, etc.
  • Desabilitar o acesso remoto ao usuário root. Configuração feita no arquivo /etc/ssh/sshd_config alterando a diretiva PermitRootLogin para "no".
E você quais os métodos que você usa para proteger e tornar seguro seu serviço SSH ?

Nenhum comentário:

Postar um comentário