Cuidado con el servicio SSH

Solo en un día, el 2 de enero, mi servidor linux registro 833 intentos de logeo errados. Por supuesto, ninguno intento mio.
Es sorprendente, ni siquiera tengo un dominio propio.

Así que tengan cuidado con la seguridad de su servidor. El protocolo SSH es seguro pero aun hay otras maneras de atacar a tu servidor usando esta herramienta:

  • Usar un nombre de usuario y clave obvio.
  • Permitir a mas de un usuario del sistema logearse remotamente.

Ademas puedes mejorar la seguridad limitando los IPs que pueden tener acceso a tu servidor. Solo agrega las siguientes lineas en los siguientes ficheros.

Fichero /etc/hosts.deny
#Esta linea bloqueara la entrada de cualquier solicitud a cualquier servicio
ALL : ALL

Fichero /etc/hosts.allow
#Esta linea permitira al IP 255.255.255.255 tener acceso al servicio SSH (cambia el IP por el tuyo)
sshd : 255.255.255.255

Los dos cambios provocaran que el servidor ignore todas las peticiones a excepcion de las que vengan del IP permitido solicitando acceso al servicio sshd.

2 Respuestas

  1. JuanPablo dice:

    prueba denyhost
    bloquea los que estan intentando ssh por fuerza bruta

  2. Hola!
    Tambien es recomendable cambiar el puerto que viene por defecto para despistar

    Un saludo y buen consejo 😉

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.