Optimizando ssh (sencillo y efectivo)

ssh es el nuevo “telnet” de la informática nos provee de una “shell” (o linea de comandos, o interpretes de comandos, etc) segura a travez de la red.

Optimizar ssh

Si mantienes un computador ejecutando frecuentemente el servidor ssh, lo más probable es que recibas muchos ataques de fuerza bruta, esto lo puedes comprobar con el aiguiente comando:

sudo cat /var/log/auth.log

Lo más probable es que si es un servidor, observes muchísimos intentos de autenticación fallidos por ssh, y con usuarios inexistentes en tu sistema (esto es la prueba irrefutable de ataque de fuerza bruta).

Yo lo que te propongo es cambiar el puerto de conexión de ssh y veras “mágicamente” como se detiene esos ataques.

Ojo nada remplaza un sistema actualizado, bien administrado y con contraseñas FUERTES. Así que mírenlo de esta forma, la cantidad de seguridad que están agregando a sus sistema es muy poco, pero además ahorraran bastante trafico (debido a que no tendrán que negar peticiones de ssh falsas a cada rato).

Vamos al grano, cambiemos el puerto de SSH:

sudo vim /etc/ssh/sshd_config

y adentro del archivo de configuración remplacen Port 22 por Port 3322 ( o cualquier otro puerto disponible, que quieran usar arriba del 1024) y listo!, reiniciamos el servicio

sudo /etc/init.d/ssh restart

PD: solo debemos recordar que ahora para conectarnos debemos escribir:

ssh usuario@maquina -p 3322

Saludos y espero que pongan en practica este sencillo tip.

Fuente | Tecnologias libres

Anuncios

No comments yet

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: