Quão preocupado devo estar com a porta 22?

2

Estou aprendendo o Hadoop e preciso ssh no host local para configurar um pseudo sistema distribuído. Eu li em outro fórum:

link

... fazer isso instalando o openssh-server abriria a porta 22 para a internet, o que faz sentido.

Minha pergunta é:

É a senha que eu uso quando executo

sudo *somecommand* 

aquele que um hacker precisaria quebrar para acessar informações no meu computador? E (apenas mais um) se este for o caso, como faço uma senha segura que não é difícil de digitar toda vez que uso o sudo? De preferência, eu gostaria de ter a senha sudo curta e a senha "port 22" ser algo ridículo e muito longo

    
por RyanGC 12.06.2013 / 17:04

1 resposta

2

Existem algumas coisas diferentes que você pode fazer para melhorar a segurança na porta 22 (o servidor SSH).

  1. Mova-o para uma porta diferente, que provavelmente não será direcionada por scripts de força bruta. Por exemplo, 2922 ou 31822.

  2. Permitir que apenas determinados usuários acessem o SSH. Isso pode ser feito com uma diretiva AllowUsers em /etc/ssh/sshd_config .

  3. Permitir que apenas determinados intervalos de endereços IP se conectem ao SSH. Isso pode ser feito com o seu software de firewall (por exemplo, ufw).

  4. Taxa limite de novas conexões à sua porta SSH usando seu firewall, por exemplo, usando uma cláusula "limite" no ufw. Isso pode reduzir a taxa que os usuários podem tentar forçar seu servidor, embora o servidor SSH tenha algumas de suas próprias formas de lidar com isso também.

  5. Certifique-se de que todos os usuários com acesso SSH tenham uma senha segura. Quanto mais personagens, melhor. 8 ou mais é bom, 10 ou mais é melhor. Permitir dígitos e símbolos em um teclado padrão. Enfatize a importância de não usar palavras do dicionário, nomes famosos ou padrões simples.

  6. Aplique o uso da autenticação baseada em chave, em que o usuário gera um par de chaves pública-privada em seu computador e armazena a parte pública no servidor SSH, em vez de permitir senhas.

por thomasrutter 12.06.2013 / 17:18