Incrementar la seguridad de un servidor ssh

Podemos securizar nuestro servidor ssh si aplicamos una serie de modificaciones. El fichero a editar será el de configuración, que se encuentra en /etc/ssh/sshd_config

 

Seguridad en los accesos: realizaremos los siguientes cambios:

#LoginGraceTime 2m -> LoginGraceTime 20 Con esto reducimos el tiempo de espera del password de 2 minutos a 20 segundos.

#PermitRootLogin yes -> PermitRootLogin no Evitamos el acceso directo de root, por lo que necesitaremos tener creados usuarios con acceso “normal”. Si necesitamos usar al usuario root, utilizaremos su.

#MaxAuthTries 6 -> MaxAuthTries 3 Podemos reducir el número de intentos fallidos de acceso al servidor.

ListenAddress 192.168.1.10 Podremos indicar la IP que queramos que tenga acceso al servidor, aunque esto será recomendable solamente si se dispone de un IP fija.

 

Utilizar únicamente el SSH2: ya que este protocolo es mas seguro que el SSH1

#Protocol 2,1 -> Protocol 2

 

Crear un mensaje personalizado: este mensaje se mostrará cada vez que un usuario acceda al sistema

La ruta es /etc/motd En este archivo escribiremos el mensaje que creamos oportuno y guardaremos.

Para que todos los cambios efectuados sean accesibles deberemos reiniciar el servidor. Para ello deberemos escribir:

service sshd restart o bien /etc/init.d/sshd restart

Facebooktwittergoogle_plus