- Este tópico contém 5 respostas, 3 vozes e foi atualizado pela última vez 9 anos atrás por
.
-
Posts
-
-
Bom dia galera!
Troquei a porta ssh que uso no Endian Firewall 2.5.2.
Consigo dar o restart no serviço e após isso consigo conectar normalmente através da nova porta.
Porem ao reiniciar o servidor, o arquivo /etc/ssh/sshd_config volta a ficar com a porta 22.Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Ao invés de alterar os arquivos de configuração por baixo, você pode criar uma regra de Portforwarding no próprio endian tipo:
IP de Destino: (ip da interface vermelha do endian)
Porta de destino: 2943 / tcp
Redirecionar para (ip da interface vermelha do endian na porta 22).E bloquear o acesso externo a porta 22/tcp.
Outra alternativa é alterar a configuração diretamente nos arquivos de template do endian, mas é um pouco mais complicado.
[]’s
-
-
Olá,
O mais importante em termos de segurança via ssh:
Desativar login por senha, permitir apenas chave para autenticação.
Certamente, essa medida de segurança que deveria ser obrigatória no ssh!Com apenas essa configuração, o seu SSH já vai ficar MUITO seguro.
Importante também é proteger a sua chave com uma passphrase segura, assim se alguém tiver acesso a ela, não vai conseguir usar.Na verdade, Trocar a porta do SSH, não adiciona muita segurança, apenas evita que apareça nos logs mensagens de tentativas de login por bots/scripts (que não terão nenhum efeito se desativar o login por senha).
Quanto a troca de porta, o resultado é o mesmo, tanto trocando a porta do daemon quanto usando um dnat para redirecionar a porta (e bloqueando o acesso direto a porta original)
Em relação aos templates, o endian gera os arquivos de configuração baseados em templates a cada boot. Por isso que quando reinicia, ele retorna o ssh para a porta 22.
Basta trocar no template de configuração para que fique definitivo.[]’s
-
-
Na própria interface do endian tem (na primeira aba você vai encontrar as configurações de ssh e chaves).
Você apenas precisa entender o conceito de como funciona, exemplo:
http://bit.ly/1aQtsC7Lembre-se, o arquivo de chave pública, pode ir para qualquer servidor.
O arquivo de ‘chave privada’ fica apenas com você e você vai usa-lo para acessar um servidor que tenha a sua chave pública instalada.– A chave privada nunca deve ser copiada para outro servidor
– Você “deveria” usar uma senha para proteger a sua chave.[]’s
-
- O tópico ‘Trocar Porta SSH’ está fechado para novas respostas.