Colaboração: Renato Rudnicki @dicasl

Data de Publicação: 14 de março de 2012

Eu havia pensando em colocar o título do post como “Melhorando a segurançao do SSH”, mas vocês já chegaram a fazer uma pesquisa por ssh no Pesquisar do dicas-l?…Tem muita coisa legal sobre ssh, então resolvi mudar o título da dica. Dei uma rápida olhada, e pelo que eu vi, não tem essa dica, então, lá vai :).

Dentro do arquivo /etc/ssh/sshd_config altere as seguintes linhas:

LoginGraceTime 2m
MaxStartups 3:50:6

Explicando:

O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 2 minutos.

O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentavivas chegar a 6 todas as tentativas de conexões do IP serão recusadas.

Pronto, rápido, fácil e muito útil. Mas veja bem, isso não significa que seu ssh está livre de invasões. Apenas esta um pouco mais seguro.

OBS: Não se esqueça de reiniciar o serviço ssh para que as alterações tenham efeito.