PplWare Mobile

OpenSSH: Como negar o acesso remoto à conta root?


Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Hugo Andre says:

    Desculpa perguntar Pedro Pinto, mas será que ao contrário funciona melhor? Do tipo…. AllowUsers xpto admindossh…. e do tipo AllowHosts 192.168.x.x, ou AllowHosts 213.13.65.217 ….. por exemplo…. é que nem muitos acedem ao SSH!… pelo menos só os admins que querem alguma coisa dai!… Qual a diretiva que tem maior precedencia, prioridade, mais bloqueante, afinal !?

    sei que o /etc/hosts.deny é checked antes de /etc/hosts.allow, assim poderiamos ter:

    * hosts.deny
    ALL : ALL

    ou seja, primeiro, bloqueamos toda a gente de tudo,

    * hosts.allow
    ALL : localhost
    sshd: 192.168.1.24
    proftpd: 192.168.1.24

    quer quer dizer que só o ip 192.168.1.24 na rede local acederá
    e só acede via ssh ou proftp server nessa maquina.
    se não bloqeuamos toda a gente podemos utilziar este script… http://denyhosts.sourceforge.net/ conhecido por http://www.denyhosts.net

  2. José Maria Oliveira Simões says:

    Sou de opinião que a conta de root só pode ser acedida pelo uso de sudo. Assim, fica nos logs, quem fez o quê e quando. Como é evidente, somente alguns utilizadores tem a possibilidade de usar alguns comandos com sudo. Aceder à conta de root, só em casos muito específicos e somente para alguns dos admins. Isto é na minha opinião, como deveriam estar todos os servidores configurados. Outra coisa também muito importante, a password de root ser diferente em todos os servidores. Ter o firewall configurado em todos os servidores de modo a que os acessos sejam efectuados a partir de somente determinadas maquinas. Com esta restrição melhora-se a eficiência e a eficácia da segurança. Acesso aos servidores via ssh , sftp , telnet configurado no firewall de cada servidor, obrigatoriamente. Dá trabalho ? Claro que sim.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.