Detalhes

Categoria: Como fazer segurança

Atualização: Quinta, 12 Março 2009 21:58

Autor: vovó Vicki

Acessos: 16300

Camuflando a porta 22

Como já foi comentado, podemos mudar a porta do SSH alterando o campo Port ou ListenAdderss no seu arquivo de configuração em /etc/ssh/sshd_config

...
Port 222          (ao invés de 22)
...

ou

...
ListenAddress 192.168.1.10:222
...

onde o IP 192.168.1.10 deve ser substituído pelo IP da sua máquina. Isto não é um grande lance de segurança, mas ajuda a espantar os kiddies. O problema é que as ferramentas hacker detectam com facilidade a nova porta associada ao SSH e fica tudo na mesma.

A alternativa é trocar a porta e o nome do serviço. Aí a camuflagem fica melhorzinha Escolha uma porta livre (existem quantas você quiser no arquivo /etc/services, principalmente na faixa das portas privadas) e dê um nome qualquer a ela. Por exemplo:

inferno   54321/tcp
inferno   54321/udp

Depois de "adquirir" a nova porta, copie o arquivo /usr/sbin/sshd com um nome que soe bem, que pareça um serviço "sério" para que tenha credibilidade, mas que nem de longe lembre o SSH. Digamos que seja in.primed (cuidado para não escolher um nome que já existe, senão você detona o programa original):

# cp /usr/sbin/sshd /usr/sbin/in.primed

Adicione este programa servidor no /etc/inetd.conf. Não se esqueça de colocar comentários que expliquem exatamente o que você está fazendo...

...
# Camuflagem do sshd
# O programa servidor sshd foi copiado para /usr/sbin/in.primed
# A porta 54321 recebeu o nome de inferno em /etc/services
inferno   stream   tcp   nowait   root   /usr/sbin/tcpd   in.primed -i

Para atualizar o inetd, não se esqueça de dar o comando

# killall -HUP inetd

Taí uma boa camuflagem, mas ela pode melhorar ainda mais! Para isto existem os arquivos /etc/hosts.allow e /etc/hosts.deny que são consultados pelo inetd quando se pede uma conexão...