Seguridad en mi servidor dedicado

Y si no permites el acceso por autentificacion y usas llaves mejor que mejor.

En cuanto a los ataques, existen herramientas preventivas brute force, que evitaran a esos pesados poniendoles en la lista negra.

Pero repito, como dice el compi. No es la solución, porque un SSH inseguro, da lo mismo el puerto que tengas, caeras como una mosca.

Los ataques, son parte del día a día, y un ataque no es un victoria del enemigo. Sin embargo pensar que por el puerto cambiado estas seguro y olvidar la actualización, y otras medidas, va a estar seguro,... seguro que un ´día te la clavan.

Llevo el manetnimiento de mas de 30 clientes, y conozco maquinas que cuando las cojo por primera vez, tiene el famoso 24 para el SSH (que estupidez, al menos podian cambiar a otro), y la "super segura" debian, con el OpenSSH que esta sin actualizar desde hace un año, pese a lo que ha pasado con la libreria famosa. Vamos, que sus llaves son incorrectas, que su sistema es accesible, por mucho puerot 24 que tenga.

Quizas me exprese mal.

La solcuión no es una, sino la suma de muchas costumbres sanas, y seria en un administrador de sistemas.

Un saludo.

Como ya he dicho cambiar de puerto no es la solución, y no sé porque la gente está tan preocupada por los ataques por fuerza bruta.

Si en el fichero "/etc/ssh/sshd_config" pones "AllowUsers usuario", solo permite acceder al servidor mediante ssh a dicho usuario. Le pones una clave BUENA, y ya se pueden pasar SIGLOS realizando ataques de fuerza bruta que no van a entrar en tu servidor.

Pues será una "soberana estupidez", pero desde que cambié el puerto SSH de mi servidor dejé de recibir infinidad de intentos de acceso diarios por fuerza bruta a mi servidor.

Hay veces que cosas que puedan parecer estúpidas son las que evitan desastres.

Saludos

Tampoco te pases... estoy de acuerdo que cambiar de puerto no es la solución (yo no lo hago), pero te evita la mayoría de los intentos de intrusión.

Los ataques provienen de maquinas infectadas por algún gusano/troyano, que no se molestan en hacer un scan de puertos. Prueban bloques de IPs y siempre buscan en los mismos puertos. Si lo cambias te ahorras esos ataques.

Como he dicho es una opción que no adopto en mis servidores pero que me planteo en breve. No por evitarme esos ataques, si no porque si un día surge un agujero de seguridad en ssh y sale antes el "exploit" que el "parche" (aunque es muy complicado que esto ocurra), ese cambio de puerto puede salvarte la "vida" .

El cambiar el puerto es una soberana estupidez, pues a dia de hoy, cualquier persona con conocimientos minimos, y herramientas libres, puede saber que puerto esta ejecutando SSH.

Un scan en UDP de forma pasiva, buscara la firma de respuesta del puerto y on esa firma te dira, el servicio, y con facilidad el software que esta ejecutando dicho servicio.

Más vale tener al día el soft, usar herramientas antifuerza bruta, anti scan, politicas correctas de analisis de logs, que marear la perdiz cambiando puertos, en una hisotria que pertenece a las viejas glorias del pasado y que ha pasado de generacion en generación pese a lo obsoleto de las mismas.

Otra cosa más.
Te recomiendo que leas esta gía de seguridad para WHM/cPanel y la sigas:
http://forums.cpanel.net/showthread.php?t=30159

Saludos

Apoyo la propuesta de Jmanuel.
Cambiar el puerto de acceso por SSH es una opción casi obligatoria para un mínimo de seguridad.

Saludos.

¿Cambiar de puerto el SSH? (por defecto el puerto 22)

Seria una buena opcion : )

Buenas,

no paro de leer ataques y mas historias de otros usuarios de la comunidad.

Uso WHM y cPanel, he instalado un firewall y he cortado los puertos mas significativos, pero me recomendais algo mas?

Algun consejo en general?

Gracias, un saludo.