We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Howto, ssh un poco más seguro


Gura
05/01/2008, 16:02
Uhm... cambiar el puerto es una buena idea. Algunos dirán que es seguridad por ocultación, pero la mayoría de ataques de fuerza bruta a servidor ssh son en los puertos 22, 222 y 2222, por lo que el cambio está más que justificado. Además podemos usar fail2ban para que revise logs y banee direcciones si alguien hace fuerza bruta contra nuestro servidor. Por otro lado podemos dejar solamente la autenticación mediante clave pública, protegiendo esta evidentemente con contraseña.

thekeeper
04/01/2008, 21:02
Bueno, como he visto que no hay muchos howto por el foro (aunque bueno, tampoco es que haya buscado mucho) voy a poner una cosa, un pequeño tips, que aunque pueda parecer una tonteria podría ser que algunos usuarios no lo hayan hecho aun.

(Howto para Debian)

Configuraremos la conexion ssh para que no acepte acceso ROOT , y mediante un usuario sin privilegios de ROOT la posibilidad de acceder a este para despues hacer SU.

Accedemos a nuestro servidor y con ROOT editamos el archivo:
/etc/ssh/sshd_config

Cambiamos los siguientes parametros a como los voy a poner ahora

Protocol 2
PermitRootLogin no

y Reiniciamos ssh
/etc/init.d/sshd restart

**** Recuerda que antes de hacer esto, deberias tener otro usuario con acceso ssh.

---------------------
Bueno es un breve howto con una cosa muy básica pero quien sabe
Iré poniendo más howtos para servidores Debian.

Saludos