Pasos sencillos para proteger un servidor OpenSSH

SSH es un protocolo y un programa a la vez que permite la administración remota. Es muy similar al telnet con la gran diferencia que las comunicaciones viajan cifradas.

OpenSSH es una implementación libre de este protocolo y viene instalado por defecto en todas las distribuciones de Linux; esto hace que sea un objetivo muy apatecible para los crackers. Los ataques van desde exploits, fuerza bruta, flood e ingeniería social.

A continuación doy una serie de consejos para mejorar la seguridad de un servidor que tiene instalado el servicio de OpenSSH.

Editar archivo /etc/sshd/sshd_config
1.- No permitir el acceso como root modificando la siguiente línea
PermitRootLogin no
2.- Limitar los usuarios que pueden conectar
AllowUsers slayerx,admin,jperez
3.- Utilizar únicamente la versión 2 del protocolo (el 1 esta en desuso)
Protocol 2
4.- Si usas tu servidor solo para tener shell remoto NO permitas forwarding:
AllowTcpForwarding no
5.- Limitar el acceso a determinadas interfaces (IPs locales):
ListenAddress localhost:22
ListenAddress 192.168.1.1:22
6.- Limitar el número máximo de intentos antes de cortar la comunicación y guardar la información en el log.
MaxAuthTries 3 (por defecto es 6)
7.- Cambiar el puerto por defecto (22)
Port 22000

Todo esto se puede complementar con TCP Wrappers, iptables y modulos de pam

Nota: Esta no es una guía definitiva, solo son recomendaciones básicas de seguridad.

Vistas: 105 views      Fecha: Monday, June 18th, 2007 at 14:07 pm
Categorias: Linux.     tags: .
Seguimiento del Post: RSS 2.0 feed.
You can leave a response, or trackback from your own site.

No Comments

Be the first to comment on this entry.

Have your say

Fields in bold are required. Email addresses are never published or distributed.

Some HTML code is allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
URIs must be fully qualified (eg: http://www.domainname.com) and all tags must be properly closed.

Line breaks and paragraphs are automatically converted.

Please keep comments relevant. Off-topic, offensive or inappropriate comments may be edited or removed.

Additional comments powered by BackType

  1. Search Website



  3. Random Post

    Concierto de Exodus en Lima

  4. Recent Posts

    1. Vendo, remato y regalo por mudanza
    2. Proximos conciertos en Peru 2010
    3. Lo bueno, lo malo y lo feo del 2009
    4. Google Wave Pulp Fiction Style
    5. HugeURL un alargador de direcciones
    6. Advierten sobre los efectos del Paracetamol
    7. Review del concierto de Elexorien y God Dethroned en Lima
    8. Oportunidad de Empleo
    9. Segundo Festival Cultural de Videojuegos – ExpoGames
    10. Operacion Pandemia

  5. Categories

    Archives



      June 2007
      S M T W T F S
      « May   Jul »
       12
      3456789
      10111213141516
      17181920212223
      24252627282930

  6. Search Website



  7. Peru Blogs