Uno de los errores más comunes que cometen los administradores de sistemas novatos es no cerrarle el acceso por SSH al root del sistema operativo, debido a que muchos desconocen su utilización. Esto genera por supuesto un grave fallo en la seguridad de nuestro sistema, así que vamos a cerrarle el paso a cualquier extraño que intente aprovecharse de nuestro descuido. Para hacer esto, vamos a editar el archivo sshd_config. Según la distribución que utilice este podría estar ubicado en /etc/ssh o directamente en /etc , todo esto por supuesto con privilegios de administrador o directo desde el root.
En el archivo ya mencionado, nos vamos al final y colocamos la siguiente línea:
PermitRootLogin no
Adicionalmente, podemos crear una lista de usuarios permitidos, esto es mejor que crear una lista de usuarios no permitidos, ya que generalmente son pocos los usuarios que van a tener acceso por esta vía.
AllowUsers usuario1 usuario2
Siendo por supuesto usuario1 y usuario2, nombres de usuario válidos en nuestro sistema, si necesitamos agregar más usuarios, basta con dejar un espacio y escribir el siguiente nombre de usuario. Por último, vamos a reducir la cantidad de intentos de inicio de sesión, muchos recomiendan a 5 intentos, yo soy un poco más estricto y recomiendo a 3:
MaxAuthTries 3
Finalmente, cerramos el archivo y reiniciamos el servidor SHH con la siguiente línea:
/etc/rc.d/sshd restart
Algunas distribuciones podría cambiar un poco ese último comando, pruebe con este otro también:
/etc/init.d/sshd restart
Y con eso, hemos añadido un poco de seguridad extra a nuestras configuraciones de servidor
¿Te ha resultado? Déjanos saber en los comentarios aquí abajo, en nuestra cuenta de twitter @cablenaranja7 o en nuestra página de facebook.
Docente, IT Manager, Blogger & Developer. Escribo por diversión, educo por pasión. | Grandstanding is not my thing.