![\"wolf\"](\"https:\/\/papimigas.com\/wp-content\/uploads\/2016\/08\/wolf-300x225.jpg\")
<\/p>\n<\/p>\n
Quando temos um servidor p\u00fablico, seja o sistema operativo que for, temos de tomar precau\u00e7\u00f5es para acessos indevidos e temos de estar sempre atentos a tentativas de intrus\u00e3o. Podem dizer que ningu\u00e9m tem interesse no vosso servidor particular mas n\u00e3o se esque\u00e7am que h\u00e1 m\u00e1quinas que varrem os IP de todo o mundo na procura de potenciais vitimas. O objectivo pode n\u00e3o ser roubar dados mas tornar a m\u00e1quina “zombie<\/a>” para ataques a terceiros.<\/p>\n No caso de Linux em geral e Ubuntu em particular, por norma acedemos \u00e0 nossa m\u00e1quina por SSH<\/a>. Este protocolo \u00e9 bastante seguro na sua ess\u00eancia, no entanto h\u00e1 algumas precau\u00e7\u00f5es a tomar.<\/p>\n H\u00e1 outros m\u00e9todos de protec\u00e7\u00e3o mais complexos mas na minha opini\u00e3o estes s\u00e3o essenciais para dormir mais descansado.<\/p>\n","protected":false},"excerpt":{"rendered":" Quando temos um servidor p\u00fablico, seja o sistema operativo que for, temos de tomar precau\u00e7\u00f5es para acessos indevidos e temos de estar sempre atentos a tentativas de intrus\u00e3o. Podem dizer que ningu\u00e9m tem interesse no vosso servidor particular mas n\u00e3o se esque\u00e7am que h\u00e1 m\u00e1quinas que varrem os IP de todo o mundo na procura … Continuar a ler “Acesso seguro”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[136,146,157],"class_list":["post-777","post","type-post","status-publish","format-standard","hentry","category-linux","tag-seguranca","tag-ssh","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts\/777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/comments?post=777"}],"version-history":[{"count":0,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts\/777\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/media?parent=777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/categories?post=777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/tags?post=777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n\u00c9 poss\u00edvel e devemos alterar a porta de acesso. Na consola editamos o seguinte ficheiro:
\nnano \/etc\/ssh\/sshd_config
\n<\/em>V\u00e3o encontrar o seguinte logo no in\u00edcio:
\n# What ports, IPs and protocols we listen for<\/em>
\nPort 22
\n<\/em>Agora \u00e9 s\u00f3 alterar o 22 para outro n\u00famero, de prefer\u00eancia acima de 1024 e no m\u00e1ximo 65535. Garantam que o numero da porta em causa n\u00e3o coincida com outra j\u00e1 em uso no vosso servidor.
\nNo fim \u00e9 s\u00f3 salvar e reiniciar o servi\u00e7o ssh:
\nsudo service ssh restart<\/em><\/li>\n
\nPara ver quem est\u00e1 ligado ao nosso servidor basta fazer o comando:
\nwho
\n<\/strong><\/em>Para\u00a0 ver as tentativas falhadas:
\ngrep sshd.*Failed \/var\/log\/auth.log | less\u00a0 <\/em>( para sair carregar na tecla Q )
\nPara ver as tentativas sem autentica\u00e7\u00e3o\u00a0 (comum nos scanners de IP ):
\ngrep sshd.*Did \/var\/log\/auth.log | less<\/em>\u00a0 ( para sair carregar na tecla Q )<\/li>\n<\/ol>\n