Total de visualizações de página

Pesquisar este blog

quinta-feira, 23 de março de 2017

Endian Firewall com chaves RSA

Olá hoje vamos aumentar a segurança no Endian. Assim como eu você deve prezar e muito pela segurança da sua empresa. Então pensando um pouco me veio uma ideia que vou compartilhar.

# Premissa
Porque logar com o usuário root no endian?

# Adicionando um usuário comum no Endian
adduser usuario_comum

# Criando diretório .ssh e gerando chaves
mkdir .ssh
ssh-keygen (de um nome que você acha sucinto para a chave, caso você queira logar em outro Endian a partir desse Endian).

# Criando arquivo para autorizar as chaves e concedendo permissão
touch authorized_keys
chmod 600 authorized_keys

# Alterando o arquivo sshd_config (faça o backup antes caso queira voltar ao padrão do Endian) e altere as linhas conforme descrito abaixo:
PermitEmptyPasswords yes
PasswordAuthentication no
AllowUsers usuario_comum

# Supondo que você já tem sua chave privada em seu computador (Linux ou Windows) insira sua chave publica no arquivo authorized_keys
Copiar e colar o conteúdo para o arquivo authorized_keys

# Restart no serviço sshd
/etc/init.d/sshd reload

# Testes finais no Linux
ssh -i ~./ssh/arquivo_chave usuario_comum@IP_Endian

# Testes finais no Windows
Basta utilizar o Putty setando o local da chave ip o Endian

# Resumo

  • Com isso preservamos nosso Servidor (mesmo ele não estando exposto na Internet)
  • Aplicamos conceitos de chaves RSA no Linux
  • Revivemos o arquivo de configuração do sshd com algumas funções interessantes
Postar um comentário