Algunos de vosotros puede que tengáis vuestros propios servers, o por alguna razón uséis SSH, en caso de que lo uséis, quizas os interese este articulo para reforzar la seguridad.
En este articulo, veréis que con tan solo 4 pasos, vais a reforzar muchísimo mas la seguridad de vuestro SSH para que este a prueba de los hackers mas experimentados.

1º Paso
El 1º paso no es más que cambiar el puerto que usa por defecto SSH, no es algo vital pero si que se recomienda hacer, así que para ello debemos escribir:
sudo nano /etc/ssh/sshd.config
Escribimos la contraseña del root y buscamos la siguiente línea:
Port 22
Y donde pone 22 lo cambiamos por otro puerto que queramos, como podría ser el 1488. Una vez cambiado el puerto debemos abrir ese puerto en nuestro router, y añadir una excepción al firewall, que para esto ultimo debemos escribir lo siguiente:
sudo nano /etc/init.d/firewall.sh
Se no abre un editor de texto y añadimos las siguientes líneas:
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT
iptables -A OUTPUT -p tcp --sport xxxx -j ACCEPT

Donde xxxx es el puerto que hemos decidido usar.
Y con esto ya hemos terminado el 1º paso.

2º paso
El 2º paso consta de denegar el acceso a una maquina con SSH mediante el usuario root, ya que cualquier maquina con GNU/Linux, tiene un usuario administrador llamado root, por lo que estamos facilitando las cosas a cualquier hacker que quiera entrar y tener acceso total sobre nuestra maquina.
Para hacer esto, lo primero que debemos de escribir es lo siguiente:
sudo nano /etc/ssh/sshd.config
Y buscar la linea:
PermitRootLogin Yes
Y sustituirla por:
PermitRootLogin No
Y con esto ya denegamos el acceso mediante el usuario root.

3º paso
El 3º paso sería dar permiso a nuestro usuario para ejecutar tareas como administrador, esto es algo muy útil ya que no tendremos que usar mas el flag sudo para ejecutar tareas.
Así que escribimos:
nano /etc/sudoers
Y buscamos la linea que pone:
root ALL=(ALL) ALL
Sustituyendo donde pone root por nuestro nombre de usuario, en mi caso:
kemical ALL=(ALL) ALL

4º Paso
Este paso es de los mas importantes, por no decir el que mas, en este paso vamos a instalar una aplicación llamada Denyhosts.
Esta aplicacion se encarga mediante un log, de buscar ip’s que intenten looguearse en nuestra maquina mediante la fuerza bruta.
Para instalar esta aplicacion tenemos que escribir:
sudo apt-get install denyhosts
Una vez instalado, debemos configurarlo, para ello escribimos:
/etc/init.d/denyhosts stop
Y después:
sudo nano /etc/denyhosts.conf
Ahora pasare a explicar las variables para que podáis modificarlas a vuestro gusto
Donde pone:
DENY_THRESHOLD_INVALID:
Es el número de intentos fallidos (con un usuario que no exista) necesarios para banear esa IP.
En:
DENY_THRESHOLD_VALID:
Es el número de intentos fallidos (con un usuario existente) necesarios para banear esa IP.
Y donde pone:
DENY_THRESHOLD_ROOT:Es el número de intentos fallidos (intentando entrar como root) necesarios para banear esa IP.

Una vez hecho los 4 pasos, si hemos realizado todo correctamente, habremos reforzado muchísimo mas la seguridad de nuestra maquina, así que ni el mismísimo Kevin Mitnick seria capaz de entrar en nuestra maquina.
Espero que os haya servido de ayuda.
Un saludo a todos.

Popularity: 53% [?]

Si disfrutaste nuestro artículo, siéntete libre de suscribirte a nuestro feed rss