Base de Conhecimento
Veja o que está acontecendo com seus serviços hoje
Notificações Ver todos
Nenhuma notificação no momento
Notificações Ver todos
Nenhuma notificação no momento
Contratar Serviço
Firewall e acesso remoto seguro em VPS: hardening de SSH (Linux) e RDP (Windows)

Visão geral

Endurecer (hardening) o acesso remoto é essencial para proteger o VPS contra tentativas de invasão. Este guia reúne boas práticas para SSH no Linux e RDP no Windows, além de recomendações de firewall.

SSH (Linux) — boas práticas

  1. Troque a porta padrão (22) por uma porta alta:
    sudo sed -i "s/^#\?Port .*/Port 2222/" /etc/ssh/sshd_config
    sudo systemctl restart sshd
  2. Desative login direto de root e use sudo:
    sudo adduser operador
    sudo usermod -aG sudo operador
    # em /etc/ssh/sshd_config
    PermitRootLogin no
  3. Use chaves públicas e desative senha:
    # em /etc/ssh/sshd_config
    PasswordAuthentication no
    PubkeyAuthentication yes

RDP (Windows) — boas práticas

  • Permita RDP apenas para grupos/usuários autorizados (Políticas Locais → Atribuição de Direitos).
  • Habilite Network Level Authentication (NLA).
  • Restrinja o RDP por firewall a IPs confiáveis ou via VPN.

Firewall

Conceda acesso apenas ao necessário.

Linux (ex.: UFW)

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp    # nova porta do SSH
sudo ufw allow 80,443/tcp
sudo ufw enable

Windows: use “Firewall com Segurança Avançada” para criar regras de entrada apenas nas portas essenciais (RDP, HTTP/HTTPS, banco etc.).

Monitoramento e alertas

  • Habilite logs de autenticação (Linux: /var/log/auth.log; Windows: Visualizador de Eventos → Segurança).
  • Configure alertas quando houver tentativas repetidas de login falho.

Quando abrir ticket

Em dúvidas sobre regras ou bloqueios, abra um chamado no SAC com IPs que devem ter acesso, portas e horários de trabalho.

Esta resposta foi útil?
Sua avaliação ajuda a manter a base de conhecimento melhor para todos.
Artigos Relacionados
Sugestões para você continuar lendo.
Carregando...