SSH é um serviço que prove acesso remoto - via linha de comando- criptografado a sistemas *nix, mas pode ser instalado também em sistemas Windows. Como podemos ver no gráfico:
http://isc.sans.org/port.html?port=22, é também um dos alvos populares de ataques. Ataques estes normalmente realizados por força bruta explorando o uso de senhas fracas.
Os principais métodos de proteção são:
- Configurar o serviço para escutar em uma porta diferente da 22 (Porta padrão).
- Instalar ferramentas de prevenção a ataques de força bruta como: DenyHosts, fail2ban, blockhosts, etc.
- Desabilitar o acesso remoto ao usuário root. Configuração feita no arquivo /etc/ssh/sshd_config alterando a diretiva PermitRootLogin para "no".
E você quais os métodos que você usa para proteger e tornar seguro seu serviço SSH ?
Nenhum comentário:
Postar um comentário