Visão geral
Endurecer (hardening) o acesso remoto é essencial para proteger o VPS contra tentativas de invasão. Este guia reúne boas práticas para SSH no Linux e RDP no Windows, além de recomendações de firewall.
SSH (Linux) — boas práticas
- Troque a porta padrão (22) por uma porta alta:
sudo sed -i "s/^#\?Port .*/Port 2222/" /etc/ssh/sshd_config sudo systemctl restart sshd
- Desative login direto de root e use sudo:
sudo adduser operador sudo usermod -aG sudo operador # em /etc/ssh/sshd_config PermitRootLogin no
- Use chaves públicas e desative senha:
# em /etc/ssh/sshd_config PasswordAuthentication no PubkeyAuthentication yes
RDP (Windows) — boas práticas
- Permita RDP apenas para grupos/usuários autorizados (Políticas Locais → Atribuição de Direitos).
- Habilite Network Level Authentication (NLA).
- Restrinja o RDP por firewall a IPs confiáveis ou via VPN.
Firewall
Conceda acesso apenas ao necessário.
Linux (ex.: UFW)
sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 2222/tcp # nova porta do SSH sudo ufw allow 80,443/tcp sudo ufw enable
Windows: use “Firewall com Segurança Avançada” para criar regras de entrada apenas nas portas essenciais (RDP, HTTP/HTTPS, banco etc.).
Monitoramento e alertas
- Habilite logs de autenticação (Linux:
/var/log/auth.log; Windows: Visualizador de Eventos → Segurança). - Configure alertas quando houver tentativas repetidas de login falho.
Quando abrir ticket
Em dúvidas sobre regras ou bloqueios, abra um chamado no SAC com IPs que devem ter acesso, portas e horários de trabalho.