Hardening (ajustes) de Segurança em Servidores OpenSSH
Todo administrador de rede possui um sistema de armazenamento que sempre carrega consigo estilo James Bond, seja ela um HD Externo, um CD, DVD ou até mesmo pendrive, os mais modernos possuem uma boa capacidade, assim carregando as ferramentas de administração mais importantes.
Sendo um Administrador de Redes Linux, principalmente servidores Linux, uma ferramenta não pode faltar de maneira alguma e é o mais utilizado, o PuTTY que também possui uma versão portátil para carregar em seu pendrive PuTTY Portal, mais não é o principal foco deste post e sim dar alguma dica de realizar alguns ajustes de segurança de forma bem simples, até para iniciantes, em seu servidor OpenSSH.
O OpenSSH (Open Secure Shell) é uma coleção de programas de computador que provem a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH. Ele foi criado com um código aberto alternativo ao código proprietário da suíte de softwares Secure Shell oferecido pela SSH Communications Security. OpenSSH foi desenvolvido como parte do projeto OpenBSD, que foi liderado por Theo de Raadt. [Wikipédia]
SSHTest é uma ferramenta de hardening de servidores OpenSSH. Ela analisa o arquivo de configuração do daemon de ssh (tipicamente /etc/ssh/sshd_config) em busca de problemas potenciais nas configurações. Esta ferramenta foi desenvolvida e é mantida pelo GRIS (Grupo de Resposta a Incidentes de Segurança) do Departamento de Ciência da Computação - UFRJ. [GRIS]
Sua utilização é bem simples, com o seu servidor já instalado o pacote Openssh-server, faça o download do SSHTest a partir do seu servidor, através do comando: wget http://www.gris.dcc.ufrj.br/bd/ferramentas/sshtest-2.0.1.tar.gz, depois descompacte-o com o seguinte comando: tar -xzvf sshtest-2.0.1.tar.gz, agora entre o diretório criado com o comando: cd sshtest-2.0.1 e execute script com o comando: ./sshtest.pt_BR.pl. Serão feitas várias perguntas, basta ler e seguir as orientações, que podem variar de distribuição, todas as perguntas estão em Português.
Download do OpenSSH-Server: Debian Eth | Ubuntu Intrepid Hardy | Fedora 10 | Outras (Google Search).
Bacharel em Ciência da Computação, Esp. em Administração em Rede Linux pela UFLA (Universidade Federal de Lavras-MG). Sou usuário de Software Livre... 
