Diferenças entre edições de "Aumentar a segurança do SSH"

Fonte: Pt Ikoula wiki
Ir para navegação Ir para pesquisar
 
(Há 14 revisões intermédias de outro utilizador que não estão a ser apresentadas)
Linha 1: Linha 1:
 +
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accroître la sécurité de SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
 +
<span data-link_translate_en_title="Increase the security of SSH"  data-link_translate_en_url="Increase the security of SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
 +
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar la seguridad de SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
 +
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar a segurança do SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 +
<span data-link_translate_it_title="Aumentare la sicurezza di SSH"  data-link_translate_it_url="Aumentare la sicurezza di SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]]
 +
<span data-link_translate_nl_title="Verhoging van de veiligheid van SSH"  data-link_translate_nl_url="Verhoging van de veiligheid van SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]]
 +
<span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH"  data-link_translate_de_url="Erhöhen Sie die Sicherheit von SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]]
 +
<span data-link_translate_zh_title="提高 SSH 的安全性"  data-link_translate_zh_url="提高 SSH 的安全性"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]]
 +
<span data-link_translate_ar_title="زيادة أمان SSH"  data-link_translate_ar_url="زيادة أمان SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]]
 +
<span data-link_translate_ja_title="SSH のセキュリティを高める"  data-link_translate_ja_url="SSH のセキュリティを高める"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]]
 +
<span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH"  data-link_translate_pl_url="Zwiększenie bezpieczeństwa SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]]
 +
<span data-link_translate_ru_title="Повысить безопасность SSH"  data-link_translate_ru_url="Повысить безопасность SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]]
 +
<span data-link_translate_ro_title="Creşte securitatea SSH"  data-link_translate_ro_url="Creşte securitatea SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]]
 +
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="להגביר את האבטחה של SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 +
<br />Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo [[:fr:Accroître la sécurité de SSH|aqui]].<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accroître la sécurité de SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
 +
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="%D7%9C%D7%94%D7%92%D7%91%D7%99%D7%A8+%D7%90%D7%AA+%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%A9%D7%9C+SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 +
<span data-link_translate_ro_title="Creşte securitatea SSH"  data-link_translate_ro_url="Cre%C5%9Fte+securitatea+SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]]
 +
<span data-link_translate_ru_title="Повысить безопасность SSH"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%B2%D1%8B%D1%81%D0%B8%D1%82%D1%8C+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C+SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]]
 +
<span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH"  data-link_translate_pl_url="Zwi%C4%99kszenie+bezpiecze%C5%84stwa+SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]]
 +
<span data-link_translate_ja_title="SSH のセキュリティを高める"  data-link_translate_ja_url="SSH+%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]]
 +
<span data-link_translate_ar_title="زيادة أمان SSH"  data-link_translate_ar_url="%D8%B2%D9%8A%D8%A7%D8%AF%D8%A9+%D8%A3%D9%85%D8%A7%D9%86+SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]]
 +
<span data-link_translate_zh_title="提高 SSH 的安全性"  data-link_translate_zh_url="%E6%8F%90%E9%AB%98+SSH+%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]]
 +
<span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH"  data-link_translate_de_url="Erh%C3%B6hen+Sie+die+Sicherheit+von+SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]]
 +
<span data-link_translate_nl_title="Verhoging van de veiligheid van SSH"  data-link_translate_nl_url="Verhoging+van+de+veiligheid+van+SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]]
 
<span data-link_translate_it_title="Aumentare la sicurezza di SSH"  data-link_translate_it_url="Aumentare+la+sicurezza+di+SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]]
 
<span data-link_translate_it_title="Aumentare la sicurezza di SSH"  data-link_translate_it_url="Aumentare+la+sicurezza+di+SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]]
 +
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
 
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accro%C3%AEtre_la_s%C3%A9curit%C3%A9_de_SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
+
<span data-link_translate_en_title="Increase the security of SSH"  data-link_translate_en_url="Increase+the+security+of+SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
<br />
 
  
Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo [[:fr:Accroître la sécurité de SSH|aqui]].<br /><span data-translate="fr"></span>
+
{{#seo:
 +
|title=Aumentar a segurança do SSH
 +
|title_mode=append
 +
|keywords=these,are,your,keywords
 +
|description=Aumentar a segurança do SSH
 +
|image=Uploaded_file.png
 +
|image_alt=Wiki Logo
 +
}}
  
Sempre que isso seja possível, é altamente recomendável por a modificar os identificadores padrão e os portos de padrão de serviços críticos.
+
Uma vez que isso é possível, é recomendável alterar os identificadores de padrão e os portos de padrão de serviços críticos.
  
  
Sobre SSH, vemos aqui alguns elementos que irão fortalecer a segurança deste serviço.
+
Sobre SSH, vejamos alguns elementos que irão fortalecer a segurança deste serviço.
  
  
No contexto da elaboração do presente artigo, nós baseiam-se em um tipo da distribuição Debian Jessie. A configuração a seguir no seu servidor, poderá ter de alterar. Deve, portanto, adaptar-se às suas necessidades.
+
Dans le cadre de la rédaction de ce article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre {{Template:Serveur}}, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.
  
  
Por padrão, por a conectar em SSH, você deve estabelecer uma conexão na porta 22. Alterar esta porta já pode evitar muitos ataques por força bruta.
+
Por padrão, para conectar em SSH, você deve estabelecer uma conexão na porta 22. Alterar este porto já pode te proteger de muitos ataques por força bruta.
  
Se você deseja usar SSH numa porta diferente da padrão um, você precisará modificar  ''Porto o  22'' par ''Port 55555'' no arquivo ''/e c/ssh/sshd_config''.
+
Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier ''Port 22'' par ''Port 55555'' no arquivo. ''/etc/ssh/sshd_config''.
  
  
Para fazer ataques de força bruta, muito menos eficaz, você também pode desativar a conexão SSH através da conta de raiz. Portanto, vai ter um usuário que não seja a conta padrão e proceder à elevação de privilégio desta conta ter direitos de administrador.
+
Para fazer ataques de força bruta menos eficaz, você também pode desativar a conexão SSH através da conta de raiz. Portanto, vai ter um usuário que não seja a conta padrão e prosseguir com uma elevação de privilégios desta conta ter direitos de administrador.
  
  
Portanto, passaremos a opção associada de ''PermitRootLogin sim '' à ''N º PermitRootLogin '' e declarar os usuários podem se conectar. Para permitir que o usuário  ''ikoula'' Portanto, para se conectar em SSH, adicione a seguinte linha no arquivo de configuração  : ''AllowUsers ikoula''
+
On va donc passer l'option associée de ''PermitRootLogin yes'' à ''PermitRootLogin no'' et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ''ikoula'' à se connecter em SSH, il faudra donc ajouter la ligne suivante no arquivo. de configuration : ''AllowUsers ikoula''
  
  
Se além de dois minutos, as informações de conexão não são apreendidas durante uma conexão SSH ao seu servidor, a conexão é cortada.
+
Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre {{Template:Serveur}}, la connexion est coupée.
Este período pode ser ajustado para baixo  (seguindo a latência e a estabilidade da sua conexão, é claro ).
+
Este período pode ser revisto em baixa (seguindo a latência e a estabilidade da sua conexão, é claro).
Trinta segundos pode ser suficientes. Para alterar esse valor, modificaremos o parâmetro  ''LoginGraceTime''.  
+
Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre ''LoginGraceTime''.  
Nós agora modificar a linha  ''LoginGraceTime 120'' par ''LoginGraceTime 30'' no arquivo  ''/etc/ssh/sshd_config''.
+
Nous allons donc maintenant modifier la ligne ''LoginGraceTime 120'' par ''LoginGraceTime 30'' dans le fichier ''/etc/ssh/sshd_config''.
  
  
Agora modificaremos os algoritmos usados pelo SSH para limitar o uso de alguns adicionando duas linhas adicionais no arquivo de configuração do serviço SSH :
+
Agora mudamos os algoritmos usados pelo SSH para limitar o uso de alguns adicionando duas linhas adicionais no arquivo de configuração do serviço SSH :
  
 
<code>
 
<code>
Linha 41: Linha 73:
  
  
Debian por padrão sempre adiciona uma seqüência de caracteres para o banner do SSH. Para colocá-lo simplesmente, se você fazer um telnet para o servidor  (Telnet IP_SERVER 22), aqui está o que você ganha :
+
Debian por padrão sempre adiciona uma sequência de caracteres para o banner do SSH. Para colocá-lo simplesmente, se você executar um telnet para seu {{Template:Serveur}} (Telnet IP_SERVER 22), aqui está o que você ganha :
  
 
<code>
 
<code>
Linha 48: Linha 80:
  
  
Então vamos desativar esse comportamento não exibir o nome da nossa distribuição :
+
Então vamos desativar esse comportamento, a fim de não exibir o nome da nossa distribuição :
  
 
<code>
 
<code>
Linha 55: Linha 87:
  
  
Agora, vamos ver se  :
+
Agora, vamos acabar com isso :
  
 
<code>
 
<code>
Linha 62: Linha 94:
  
  
As alterações forem concluídas, irá reiniciar o serviço para que as alterações ser eficaz :
+
Alterações forem concluídas, vamos reiniciar o serviço para que as alterações ser eficaz :
  
 
<code>
 
<code>
Linha 69: Linha 101:
  
  
Note que você também pode configurar o endereço IP para as restrições de serviço SSH (Se seu servidor não estiver atrás de um firewall por exemplo ou já não necessito suas regras iptables ).
+
Você também pode implementar a restrição de endereço IP para seu serviço SSH (Se seu {{Template:Serveur}} é não atrás de um firewall por exemplo ou seu iptables regras que não o necessário).
  
  
Vamos, portanto, proibir conexões SSH para todos e colocar uma exceção para nossos endereços IP :
+
Vamos, portanto, proibir conexões SSH para todos e colocar uma exceção para os nossos endereços IP :
  
 
<code>
 
<code>
Linha 81: Linha 113:
  
  
Assim, somente os endereços IP ''12.34.56.78'' et ''98.76.54.32'' será permitido para se conectar ao servidor SSH de voto  (Substitua o curso apropriado de endereço IP ).  
+
Assim, somente os endereços IP ''12.34.56.78'' et ''98.76.54.32'' poderão conectar-se para votar {{Template:Serveur}} en SSH (Substitua o apropriado, IP endereços claro).  
  
  
Como alternativa, você pode implementar autenticação através da troca de chaves, se quiser.
+
Alternativamente, você pode implementar a autenticação por troca de chaves, se desejar.
  
 
[[Category:Servidor_dedicado]]
 
[[Category:Servidor_dedicado]]
 
[[Category:Linux]]
 
[[Category:Linux]]
 
 
<br />
 
<br />
 
<comments />
 
<comments />

Edição atual desde as 14h18min de 27 de outubro de 2021

fr:Accroître la sécurité de SSH en:Increase the security of SSH es:Aumentar la seguridad de SSH pt:Aumentar a segurança do SSH it:Aumentare la sicurezza di SSH nl:Verhoging van de veiligheid van SSH de:Erhöhen Sie die Sicherheit von SSH zh:提高 SSH 的安全性 ar:زيادة أمان SSH ja:SSH のセキュリティを高める pl:Zwiększenie bezpieczeństwa SSH ru:Повысить безопасность SSH ro:Creşte securitatea SSH he:להגביר את האבטחה של SSH
Este artigo foi traduzido por um sistema de tradução automática. Você pode visualizar a fonte do artigo aqui.

fr:Accroître la sécurité de SSH he:להגביר את האבטחה של SSH ro:Creşte securitatea SSH ru:Повысить безопасность SSH pl:Zwiększenie bezpieczeństwa SSH ja:SSH のセキュリティを高める ar:زيادة أمان SSH zh:提高 SSH 的安全性 de:Erhöhen Sie die Sicherheit von SSH nl:Verhoging van de veiligheid van SSH it:Aumentare la sicurezza di SSH pt:Aumentar a segurança do SSH es:Aumentar la seguridad de SSH en:Increase the security of SSH

Uma vez que isso é possível, é recomendável alterar os identificadores de padrão e os portos de padrão de serviços críticos.


Sobre SSH, vejamos alguns elementos que irão fortalecer a segurança deste serviço.


Dans le cadre de la rédaction de ce article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre Servidor, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.


Por padrão, para conectar em SSH, você deve estabelecer uma conexão na porta 22. Alterar este porto já pode te proteger de muitos ataques por força bruta.

Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier Port 22 par Port 55555 no arquivo. /etc/ssh/sshd_config.


Para fazer ataques de força bruta menos eficaz, você também pode desativar a conexão SSH através da conta de raiz. Portanto, vai ter um usuário que não seja a conta padrão e prosseguir com uma elevação de privilégios desta conta ter direitos de administrador.


On va donc passer l'option associée de PermitRootLogin yes à PermitRootLogin no et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ikoula à se connecter em SSH, il faudra donc ajouter la ligne suivante no arquivo. de configuration : AllowUsers ikoula


Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre Servidor, la connexion est coupée. Este período pode ser revisto em baixa (seguindo a latência e a estabilidade da sua conexão, é claro). Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre LoginGraceTime. Nous allons donc maintenant modifier la ligne LoginGraceTime 120 par LoginGraceTime 30 dans le fichier /etc/ssh/sshd_config.


Agora mudamos os algoritmos usados pelo SSH para limitar o uso de alguns adicionando duas linhas adicionais no arquivo de configuração do serviço SSH :

echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr" >> /etc/ssh/sshd_config

echo "MACs hmac-ripemd160" >> /etc/ssh/sshd_config


Debian por padrão sempre adiciona uma sequência de caracteres para o banner do SSH. Para colocá-lo simplesmente, se você executar um telnet para seu Servidor (Telnet IP_SERVER 22), aqui está o que você ganha :

SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2


Então vamos desativar esse comportamento, a fim de não exibir o nome da nossa distribuição :

echo "DebianBanner no" >> /etc/ssh/sshd_config


Agora, vamos acabar com isso :

SSH-2.0-OpenSSH_6.7p1


Alterações forem concluídas, vamos reiniciar o serviço para que as alterações ser eficaz :

systemctl restart ssh.service


Você também pode implementar a restrição de endereço IP para seu serviço SSH (Se seu Servidor é não já atrás de um firewall por exemplo ou seu iptables regras que não já o necessário).


Vamos, portanto, proibir conexões SSH para todos e colocar uma exceção para os nossos endereços IP :

echo "sshd: ALL" >> /etc/hosts.deny

echo "sshd: 12.34.56.78, 98.76.54.32" >> /etc/hosts.allow


Assim, somente os endereços IP 12.34.56.78 et 98.76.54.32 poderão conectar-se para votar Servidor en SSH (Substitua o apropriado, IP endereços claro).


Alternativamente, você pode implementar a autenticação por troca de chaves, se desejar.


Não tem permissão para colocar comentários.

Obtida de "https://pt-wiki.ikoula.com/index.php?title=Aumentar_a_segurança_do_SSH&oldid=9598"