{"id":5919,"date":"2022-10-23T08:42:22","date_gmt":"2022-10-23T11:42:22","guid":{"rendered":"http:\/\/wiki3.locaweb.com.br\/?post_type=ht_kb&#038;p=5919"},"modified":"2022-10-24T15:38:51","modified_gmt":"2022-10-24T18:38:51","slug":"como-defeder-de-ataques-a-servidores-sevidores-dedicados","status":"publish","type":"ht_kb","link":"https:\/\/www.locaweb.com.br\/ajuda\/wiki\/como-defeder-de-ataques-a-servidores-sevidores-dedicados\/","title":{"rendered":"Como defeder de ataques a servidores &#8211; Sevidores Dedicados"},"content":{"rendered":"    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Informa\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tVeja as principais d\u00favidas de como se defeder de ataques a servidores dedicados.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n<h6><span id=\"Conceito_sobre_ataque_Brute_Force_via_SSH\" class=\"mw-headline\">Conceito sobre ataque Brute Force via SSH<\/span><\/h6>\n<ul>\n<li>O ataque de brute force ou for\u00e7a bruta \u00e9 uma t\u00e9cnica que consiste em tentativas de descoberta de senhas\/logins atrav\u00e9s de processos ou programa.<\/li>\n<li>Como \u00e9 invi\u00e1vel que esse tipo de ataque seja feito manualmente, existem diversos programas espec\u00edficos para essa t\u00e9cnica.<\/li>\n<li>Basicamente o programa le um arquivo e realiza o ataque ao servidor. No conte\u00fado do arquivo utilizado, s\u00e3o configurados letras e n\u00fameros em diversas l\u00ednguas.<\/li>\n<li>Existem tamb\u00e9m algumas bases de usu\u00e1rio\/senha que est\u00e3o dispon\u00edveis em s\u00edtios na Internet e v\u00e1rios atacantes est\u00e3o montando suas pr\u00f3prias listas e ferramentas para utilizar esse ataque.<\/li>\n<li>Essa atividade maliciosa \u00e9 uma estrat\u00e9gia de invas\u00e3o ao seu servidor com o intu\u00eddo recuperar informa\u00e7\u00f5es confidenciais ou utiliz\u00e1-lo para realizar outros ataques.<\/li>\n<\/ul>\n<p>Veja um exemplo de um registro:<\/p>\n<pre>Sep 21 12:02:13 srv sshd[ 48780 ]: \r\nFailed password for invalid user ricky from 192.0.2.251 port 59218 ssh2\r\nSep 21 12:02:14 srv sshd[ 48782 ]: \r\nFailed password for invalid user roy from 192.0.2.251 port 59268 ssh2\r\nSep 21 12:02:15 srv sshd[ 48784 ]: \r\nFailed password for invalid user roy from 192.0.2.251 port 59316 ssh2\r\nSep 21 12:02:17 srv sshd[ 48786 ]: \r\nFailed password for invalid user roy from 192.0.2.251 port 59358 ssh2\r\nSep 21 12:02:18 srv sshd[ 48788 ]: \r\nFailed password for invalid user roy from 192.0.2.251 port 59405 ssh2\r\nSep 21 12:02:19 srv sshd[ 48790 ]: \r\nFailed password for invalid user roy from 192.0.2.251 port 59452 ssh2\r\nSep 21 12:02:20 srv sshd[ 48792 ]: \r\nFailed password for invalid user roy from 192.0.2.251 port 59491 ssh2\r\n<\/pre>\n<ul>\n<li>Note, tamb\u00e9m, que cada tentativa de conex\u00e3o faz com que o servidor SSH abra uma nova inst\u00e2ncia para atender ao poss\u00edvel acesso, fato que pode comprometer seriamente o desempenho do servidor, em fun\u00e7\u00e3o da quantidade de tentativas e freq\u00fc\u00eancia da incid\u00eancia dos ataques.<\/li>\n<li>Existem maneiras de se defender desse tipo de ataque, que v\u00e3o desde uma simples troca de porta do servi\u00e7o at\u00e9 configura\u00e7\u00f5es de novos servi\u00e7os e regras em firewall.<\/li>\n<li>As sugest\u00f5es abaixo podem ser adotadas de forma isolada, mas n\u00e3o existe nenhum impedimento em combin\u00e1-las, muito pelo contr\u00e1rio, a ado\u00e7\u00e3o de v\u00e1rias delas combinadas \u00e9 altamente recomend\u00e1vel.<\/li>\n<\/ul>\n<h6><span id=\"Utilize_um_senha_com_letras.2C_n.C3.BAmeros_e_caracteres_especiais\" class=\"mw-headline\">Utilize um senha com letras, n\u00fameros e caracteres especiais<\/span><\/h6>\n<ul>\n<li>Para alterar a senha de usu\u00e1rio utilize o comando:<\/li>\n<\/ul>\n<pre> passwd [ nome_do_usuario ]\r\n<\/pre>\n<ul>\n<li>Insira a nova senha, conforme o exemplo:<\/li>\n<\/ul>\n<pre> root@cpro0600:~# passwd usuario_ajuda\r\n Enter new UNIX password:\r\n Retype new UNIX password:\r\n passwd: password updated successfully\r\n<\/pre>\n<p><strong>Obs:<\/strong>     \t\t<div class=\"hts-messages hts-messages--alert  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Aten\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tPor medida de seguran\u00e7a o Linux n\u00e3o exibe a senha.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t<\/p>\n<h6><span id=\"Alterar_o_servi.C3.A7o_para_uma_porta_n.C3.A3o_padr.C3.A3o\" class=\"mw-headline\">Alterar o servi\u00e7o para uma porta n\u00e3o padr\u00e3o<\/span><\/h6>\n<ul>\n<li>Alterar o servi\u00e7o de SSH para um porta n\u00e3o padr\u00e3o j\u00e1 reduz a vulnerabilidade de seu servidor.<\/li>\n<\/ul>\n<p><strong>Procedimento para Ubuntu:<\/strong><\/p>\n<ul>\n<li>Para alterar a porta de acesso via ssh, acesse o seu servidor pelo console.<\/li>\n<\/ul>\n<ul>\n<li>Acesse o servidor com o usu\u00e1rio root ou equivalente;<\/li>\n<\/ul>\n<ul>\n<li>Acesse o diret\u00f3rio raiz do servidor:<\/li>\n<\/ul>\n<pre> root@cpro:~# cd \/\r\n<\/pre>\n<ul>\n<li>Acesse a pasta<strong> \/etc\/ssh<\/strong>;<\/li>\n<\/ul>\n<pre> root@cpro:~# cd \/etc\/ssh\r\n<\/pre>\n<ul>\n<li>Localize o arquivo <strong>ssh_config<\/strong><\/li>\n<\/ul>\n<pre> root@cpro:\/etc\/ssh# ls -l\r\n \r\n<\/pre>\n<ul>\n<li>Acesse o arquivo <strong>ssh_config<\/strong><\/li>\n<\/ul>\n<pre> root@cpro:\/etc\/ssh# vim ssh_config\r\n<\/pre>\n<ul>\n<li>Na linha port 22, altere para o valor (22) pela porta de sua prefer\u00eancia;<\/li>\n<\/ul>\n<ul>\n<li>Salve o arquivo;<\/li>\n<\/ul>\n<ul>\n<li>Ainda na pasta <strong>\/etc\/ssh<\/strong>, acesse o arquivo<strong> ssh_config<\/strong>;<\/li>\n<\/ul>\n<ul>\n<li>Na linha port 22, altere para o valor (22) pela porta de sua prefer\u00eancia;<\/li>\n<\/ul>\n<ul>\n<li>Reinicie o servi\u00e7o de SSH;<\/li>\n<\/ul>\n<pre> root@cpro0600:\/etc\/ssh# service ssh restart\r\n ssh start\/running, process 15026\r\n<\/pre>\n<h6><strong><span id=\"Filtrar_o_acesso_por_IP\" class=\"mw-headline\">Filtrar o acesso por IP<\/span><\/strong><\/h6>\n<ul>\n<li>V\u00e1rios servidores n\u00e3o t\u00eam a real necessidade de manter o servi\u00e7o exposto para qualquer origem, em geral um n\u00famero limitado de redes\/usu\u00e1rios deveriam acessar, remotamente, um determinado servidor, mas estes costumam ser deixados sem limites por conta da conveni\u00eancia.<\/li>\n<li>Uma vez definidas de quais redes que o administrador efetivamente necessitaria ter acesso remoto, podem ser criadas regras de acesso \u00e0s portas determinando o IP de origem.<\/li>\n<\/ul>\n    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Conhe\u00e7a!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tAproveite e conhe\u00e7a outros produtos da Locaweb, como o Email Marketing, <a href=\"https:\/\/www.locaweb.com.br\/email-marketing-locaweb\/\" target=\"_blank\" rel=\"noopener noreferrer\">clique aqui<\/a> e saiba mais!    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n","protected":false},"excerpt":{"rendered":"<p>Conceito sobre ataque Brute Force via SSH O ataque de brute force ou for\u00e7a bruta \u00e9 uma t\u00e9cnica que consiste em tentativas de descoberta de senhas\/logins atrav\u00e9s de processos ou programa. Como \u00e9 invi\u00e1vel que esse tipo de ataque seja feito manualmente, existem diversos programas espec\u00edficos para essa t\u00e9cnica. Basicamente&#8230;<\/p>\n","protected":false},"author":6,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[117],"ht-kb-tag":[495,377],"class_list":["post-5919","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-servidores-dedicados","ht_kb_tag-categoriacloud-e-dedicados","ht_kb_tag-categoriavps-locaweb"],"_links":{"self":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/5919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/comments?post=5919"}],"version-history":[{"count":5,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/5919\/revisions"}],"predecessor-version":[{"id":27953,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/5919\/revisions\/27953"}],"wp:attachment":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/media?parent=5919"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-category?post=5919"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-tag?post=5919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}