Re: SSH Hardening - disable root login
Além disso adiciona o AllowUser ou AllowGroup (melhor no seu caso) no sshd, além de desabilitar o root login, pois isso restringe ainda mais o acesso via ssh. Quem não for do grupo ou não for os usuários explicitamente definidos não terao acesso via ssh. Em 24 de outubro de 2013 19:23, Rafael Teixeira Duarte rafaeltdua...@gmail.com escreveu: Nos meus servidores sempre desabilito logins como root (locais e por ssh), crio um grupo (wheel) dos usuários que podem usar o su e restringo o su a eles, inclusive em servidores com somente um usuário. Se não me engano adotei esse padrão lendo o Securing Debian how to[0], um bom guia pra começar a entender e usar conceitos de hardening no Debian. [0]http://www.debian.org/doc/manuals/securing-debian-howto/ 2013/10/24 Rodrigo B Brasil rodrigobbra...@gmail.com: A utilização do 'sudo' resolveria seu problema? -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com Por segurança estou querendo desabilitar o usuário root. joe /etc/ssh/sshd_config PermitRootLogin no Só que para isso eu tenho que criar um outro usuário do grupo root ou administrador. Como eu faço isso? Outra coisa, esta prática é viável? obrigado Sérgio Antônio dos Santos Bacharel em Sistemas de Informação flavors.me/serginhosant --- Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons. Marthin Luther King, pastor negro americano assassinado em 1963. -- Rafael Teixeira Duarte - www.rafaelduarte.org Grupo de Usuári@s Debian em Goiás - www.debian-go.org Projeto Software Livre - Goiás - wiki.softwarelivre.org/PSLGO Associação Software Livre de Goiás - www.aslgo.org.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caee6ta1nvfmlstnuuyfgpgkhi_ybauebnqo+osrynw9ma_g...@mail.gmail.com -- Daniel Pimentel d4n1 :
SSH Hardening - disable root login
Por segurança estou querendo desabilitar o usuário root. joe /etc/ssh/sshd_config PermitRootLogin no Só que para isso eu tenho que criar um outro usuário do grupo root ou administrador. Como eu faço isso? Outra coisa, esta prática é viável? obrigado Sérgio Antônio dos Santos Bacharel em Sistemas de Informação flavors.me/serginhosant --- Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons. Marthin Luther King, pastor negro americano assassinado em 1963.
Re: SSH Hardening - disable root login
A utilização do 'sudo' resolveria seu problema? -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com Por segurança estou querendo desabilitar o usuário root. joe /etc/ssh/sshd_config PermitRootLogin no Só que para isso eu tenho que criar um outro usuário do grupo root ou administrador. Como eu faço isso? Outra coisa, esta prática é viável? obrigado Sérgio Antônio dos Santos Bacharel em Sistemas de Informação flavors.me/serginhosant --- Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons. Marthin Luther King, pastor negro americano assassinado em 1963.
Re: SSH Hardening - disable root login
Nos meus servidores sempre desabilito logins como root (locais e por ssh), crio um grupo (wheel) dos usuários que podem usar o su e restringo o su a eles, inclusive em servidores com somente um usuário. Se não me engano adotei esse padrão lendo o Securing Debian how to[0], um bom guia pra começar a entender e usar conceitos de hardening no Debian. [0]http://www.debian.org/doc/manuals/securing-debian-howto/ 2013/10/24 Rodrigo B Brasil rodrigobbra...@gmail.com: A utilização do 'sudo' resolveria seu problema? -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/10/24 Sérgio Antônio dos Santos sergio.serginhos...@gmail.com Por segurança estou querendo desabilitar o usuário root. joe /etc/ssh/sshd_config PermitRootLogin no Só que para isso eu tenho que criar um outro usuário do grupo root ou administrador. Como eu faço isso? Outra coisa, esta prática é viável? obrigado Sérgio Antônio dos Santos Bacharel em Sistemas de Informação flavors.me/serginhosant --- Não tenho medo do grito dos violentos, dos corruptos, dos desonestos, dos sem-caráter, dos sem-ética. Tenho medo é do silêncio dos bons. Marthin Luther King, pastor negro americano assassinado em 1963. -- Rafael Teixeira Duarte - www.rafaelduarte.org Grupo de Usuári@s Debian em Goiás - www.debian-go.org Projeto Software Livre - Goiás - wiki.softwarelivre.org/PSLGO Associação Software Livre de Goiás - www.aslgo.org.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caee6ta1nvfmlstnuuyfgpgkhi_ybauebnqo+osrynw9ma_g...@mail.gmail.com
