No post Como usar chave privada no SSH? aprendemos uma das técnicas para deixar o SSH mais seguro e já sabemos que se ele não for configurado corretamente, pode se tornar um ponto vulnerável a ataques. Implementar boas práticas de segurança no SSH reduz significativamente os riscos de invasões e acessos não autorizados.
Uma das primeiras medidas recomendadas é alterar a porta padrão do SSH. Por padrão, o serviço roda na porta 22, o que facilita ataques automatizados. Para mudar a porta, edite o arquivo de configuração do SSH (/etc/ssh/sshd_config) e modifique a linha:
%%OZI_ILB_PROTECT_97368270fe311033982d7bcd35cd508f%%
Depois de alterar a porta, reinicie o serviço com:
%%OZI_ILB_PROTECT_7315f72c9f76dcede4a34972f74aa28f%%
Outra medida importante é desativar o login com senha, permitindo apenas autenticação por chave SSH. Para isso, no mesmo arquivo de configuração, desative a opção:
%%OZI_ILB_PROTECT_e9543e455cb043c43a372fdb281c1f62%%
Além disso, recomenda-se restringir o acesso SSH a usuários específicos, evitando que qualquer conta do sistema possa realizar login. Para isso, adicione a seguinte linha ao sshd_config:
%%OZI_ILB_PROTECT_d685f7c48c3c26cf6ed86752f82060e8%%
Outra camada de proteção pode ser adicionada ao desativar o login root direto. Isso impede que invasores tentem acessar o servidor com a conta administrativa principal:
%%OZI_ILB_PROTECT_cdb9e9b4589611a31ef5857dc86086a5%%
Para maior segurança, também é possível configurar um firewall para permitir conexões apenas de IPs específicos e utilizar ferramentas como Fail2Ban para bloquear tentativas de login repetitivas.
Manter seu servidor SSH seguro é fundamental para proteger os dados e a infraestrutura da sua empresa. A Saldaris Consultoria oferece suporte especializado na configuração de servidores e implementação de boas práticas de segurança. Entre em contato pelo formulário no final da página para saber mais sobre como podemos ajudar.
Erro: Formulário de contato não encontrado.
