No post Como usar chave privada no SSH? aprendemos uma das técnicas para deixar o SSH mais seguro e já sabemos que se ele não for configurado corretamente, pode se tornar um ponto vulnerável a ataques. Implementar boas práticas de segurança no SSH reduz significativamente os riscos de invasões e acessos não autorizados.
Uma das primeiras medidas recomendadas é alterar a porta padrão do SSH. Por padrão, o serviço roda na porta 22, o que facilita ataques automatizados. Para mudar a porta, edite o arquivo de configuração do SSH (/etc/ssh/sshd_config) e modifique a linha:
Port 2222
Depois de alterar a porta, reinicie o serviço com:
sudo systemctl restart ssh
Outra medida importante é desativar o login com senha, permitindo apenas autenticação por chave SSH. Para isso, no mesmo arquivo de configuração, desative a opção:
PasswordAuthentication no
Além disso, recomenda-se restringir o acesso SSH a usuários específicos, evitando que qualquer conta do sistema possa realizar login. Para isso, adicione a seguinte linha ao sshd_config:
AllowUsers usuario1 usuario2
Outra camada de proteção pode ser adicionada ao desativar o login root direto. Isso impede que invasores tentem acessar o servidor com a conta administrativa principal:
PermitRootLogin no
Para maior segurança, também é possível configurar um firewall para permitir conexões apenas de IPs específicos e utilizar ferramentas como Fail2Ban para bloquear tentativas de login repetitivas.
Manter seu servidor SSH seguro é fundamental para proteger os dados e a infraestrutura da sua empresa. A Saldaris Consultoria oferece suporte especializado na configuração de servidores e implementação de boas práticas de segurança. Entre em contato pelo formulário no final da página para saber mais sobre como podemos ajudar.
