Fortificar Conexiones SSH
November 02, 07 by adminUnas cuantas cosas a tener en cuenta si tenemos servicio ssh.
-
- Optimizar el archivo de configuración: sshd_config
Port: Lo ideal sería cambiarlo ya que lo normal es que los ataques lo hagan al puerto por defecto que es el 22
Protocol: Utilizar solo el protocolo 2 ya que el 1 tiene vulnerabilidades.
PermitRootLogin: Quizas lo más importante, desabilitar el acceso SSH al usuario Root.
MaxAuthTries Limitar el numero de intentos antes de que se cierre la conexión 2 sería una buena opción.
MaxStartups: Sería el número de conexiones desde una misma IP, nunca dar más de las que vayamos a poder utilizar. Si a esa maquina solo vas a entrar tú.. para que ser débiles en ese aspecto.
AllowUsers: Permitir solo al o a los usuarios que vayamos a utilizar para SSH y si siempre va a ser desde la misma ip utilizar usuario@ip, el (denis@192.168.1.*)- Otra cosa importante sería que ninguno de los usuarios que tengan acceso al sistema mediante SSH tengan la misma clave que el usuario root, ya que si esta la consiguieran, por ejemplo mediante fuerza bruta, estaría vendido todo nuestro sistema.
Twitter