Existem algumas coisas diferentes que você pode fazer para melhorar a segurança na porta 22 (o servidor SSH).
-
Mova-o para uma porta diferente, que provavelmente não será direcionada por scripts de força bruta. Por exemplo, 2922 ou 31822.
-
Permitir que apenas determinados usuários acessem o SSH. Isso pode ser feito com uma diretiva AllowUsers em
/etc/ssh/sshd_config
. -
Permitir que apenas determinados intervalos de endereços IP se conectem ao SSH. Isso pode ser feito com o seu software de firewall (por exemplo, ufw).
-
Taxa limite de novas conexões à sua porta SSH usando seu firewall, por exemplo, usando uma cláusula "limite" no ufw. Isso pode reduzir a taxa que os usuários podem tentar forçar seu servidor, embora o servidor SSH tenha algumas de suas próprias formas de lidar com isso também.
-
Certifique-se de que todos os usuários com acesso SSH tenham uma senha segura. Quanto mais personagens, melhor. 8 ou mais é bom, 10 ou mais é melhor. Permitir dígitos e símbolos em um teclado padrão. Enfatize a importância de não usar palavras do dicionário, nomes famosos ou padrões simples.
-
Aplique o uso da autenticação baseada em chave, em que o usuário gera um par de chaves pública-privada em seu computador e armazena a parte pública no servidor SSH, em vez de permitir senhas.