Universidade Tuiuti do Paraná – UTP - Gerds - Universidade Tuiuti ...

More documents

Recommendations

Info

Universidade Tuiuti do ParanáGERDS - Grupo Interdisciplinar de Redes de Computadores e Sistemas DistribuídosCURSO: SERVIDORES DE REDES E GERENCIAMENTO - LINUX* PasswordAuthentication: autenticação baseada em senhaVocê pode configurar várias opções relacionadas ao servidor SSH, incluindo a porta TCP a serusada editando o arquivo "/etc/ssh/sshd_config". A maior parte das opções dentro do arquivopodem ser omitidas, pois o servidor simplesmente utiliza valores padrão para as opções quenão constarem no arquivo.- Porta: Uma das primeiras linhas é a: Port 22Esta é a porta que será usada pelo servidor SSH. O padrão é usar a porta 22. Ao mudar a portado servidor aqui, você deverá usar a opção "-p" ao conectar a partir dos clientes, para indicar aporta usada, como em:# ssh -p 2222 usuario@IP.DO.SERVIDOR.SSHOutra opção é editar o arquivo "/etc/ssh/ssh_config" (nos clientes) e alterar a porta padrão.Mudar a porta padrão do SSH é uma boa idéia se você está preocupado com a segurança.Muitos dos ataques "casuais", quando não existe um alvo definido, começam com um portscangenérico, feito em faixas inteiras de endereços IP, mas apenas em algumas portas conhecidas,como a 21, 22 e 80. A partir daí, os ataques vão sendo refinados e direcionados apenas para osservidores vulneráveis encontrados na primeira varredura. Colocar seu servidor numa portamais escondida, já dificulta um pouco as coisas.Controle de acesso: Logo abaixo vem a opção "ListenAddress", que permite limitar o SSH a umaúnica placa de rede (mesmo sem usar firewall), em casos de micros com duas ou mais placas. Otípico caso onde você quer que o SSH fique acessível apenas na rede local, mas não na internet,por exemplo. Digamos que o servidor use o endereço "192.168.0.1" na rede local e você querque o servidor SSH não fique disponível na Internet. adicionaria a linha: ListenAddress192.168.0.1Note que especificamos nesta opção o próprio IP do servidor na interface escolhida, não a faixade IP's da rede local ou os endereços que terão acesso a ele.Protocolo: Atualmente utilizamos o SSH 2, mas ainda existem alguns poucos clientes queutilizam a primeira versão do protocolo. Por padrão, o servidor SSH aceita conexões de clientesque utilizam qualquer um dos dois protocolos, o que é indicado na linha: Protocol 2,1Roberto Amaral – Marcelo Farias Página 14817/10/2011
Universidade Tuiuti do ParanáGERDS - Grupo Interdisciplinar de Redes de Computadores e Sistemas DistribuídosCURSO: SERVIDORES DE REDES E GERENCIAMENTO - LINUXO protocolo SSH 1 tem alguns problemas fundamentais de segurança, por isso algunsadministradores preferem desabilitar a compatibilidade com ele, aceitando apenas clientes queusam o SSH 2. Neste caso, a linha fica apenas "Protocol 2"- Usuários e senhas: Outra opção interessante, logo abaixo é a: PermitRootLogin yesEsta opção determina se o servidor aceitará que usuários se loguem como root. Do ponto devista da segurança, é melhor deixar esta opção como "no", pois assim o usuário precisaráprimeiro se logar usando um login normal e depois virar root usando o "su" ou "su -". Porpadrão, o SSH permite que qualquer usuário cadastrado no sistema logue-se remotamente, masvocê pode refinar isso através da opção "AllowUsers", que especifica uma lista de usuários quepodem usar o SSH. Quem não estiver na lista, continua usando o sistema localmente, mas nãoconsegue se logar via SSH. Isso evita que contas com senhas fracas, usadas por usuários quenão tem necessidade de acessar o servidor remotamente coloquem a segurança do sistema emrisco. Para permitir que apenas os usuários tico e teco possam usar o SSH, adicione a linha:AllowUsers tico teco. Você pode ainda inverter a lógica, usando a opção "DenyUsers". Nestecaso, todos os usuários cadastrados no sistema podem fazer login, com exceção dosespecificados na linha, como em:DenyUsers joaquim ricardaoOutra opção relacionada à segurança é a: PermitEmptyPasswords noEsta opção faz com que qualquer conta sem senha fique automaticamente desativada no SSH,evitando que alguém consiga se conectar ao servidor "por acaso" ao descobrir a contadesprotegida. Lembre-se que a senha é justamente o ponto fraco do SSH. De nada adianta usar2048 bits de encriptação se o usuário escreve a senha num post-it colado no monitor, ou deixa asenha em branco.- Banner: Alguns servidores exibem mensagens de advertência antes do prompt de login,avisando que todas as tentativas de acesso estão sendo monitoradas ou coisas do gênero. Amensagem é especificada através da opção "Banner", onde você indica um arquivo de texto como conteúdo a ser mostrado, como em:Banner = /etc/ssh/banner.txt- X11 Forwarding: Um pouco depois temos a opção:Roberto Amaral – Marcelo Farias Página 14917/10/2011
Page 1:
Universidade Tuiuti do Paraná - UT
Page 4:
comunidade.Universidade Tuiuti do P
Page 8 and 9:
Universidade Tuiuti do ParanáGERDS
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22:
Page 25 and 26:
DiNi ® ComponentsMedición continu
Page 27 and 28:
wcUniversidade Tuiuti do ParanáGER
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Usando numeralUniversidade Tuiuti d
Page 49 and 50:
lsmod/proc/modulesUniversidade Tuiu
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
# cat /proc/pciUniversidade Tuiuti
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
smbd - O servidor SAMBA.Universidad
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98: Universidade Tuiuti do ParanáGERDS
Page 99 and 100: ead onlyUniversidade Tuiuti do Para
Page 119 and 120: [publico]path =/pubUniversidade Tui
Page 147: SshUniversidade Tuiuti do ParanáGE
Page 161: Universidade Tuiuti do ParanáGERDS
show all

Universidade Tuiuti do Paraná – UTP - Gerds - Universidade Tuiuti ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?