Seguridad SSH (imagen destacada)

Muchos de nosotros accedemos por SSH para acceder a nuestro servidores y tenerlo seguro es sumamente importante. Por defecto tiene algunas consideraciones de segridad, pero muchas veces tenemos que tocarlo un poco, para hacerlo mas seguro.

Por ejemplo que no se pueda acceder como root, cambiar de puesto, etc.

Obs:

  •  Utilizo Debian Stretch de 64 bits.

Cambiar puerto

Entramos a la terminal:
sudo nano /etc/ssh/sshd_config

Cambios:
Port 43000

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Eliminar banner

Entramos a la terminal:
sudo nano /etc/ssh/sshd_config

Cambios:
PrintMotd no

# no default banner path
#Banner none

Banner /dev/null

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Deshabilitar algoritmos

Entramos a la terminal:
sudo nano /etc/ssh/sshd_config

Cambios:
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

#HostKey /etc/ssh/ssh_host_ecdsa_key

Agregar al final de la línea
# Algoritmos.

KexAlgorithms curve25519-sha256@libssh.org


Ciphers aes128-ctr,aes192-ctr,aes128-gcm@openssh.com


#MACs umac-128-etm@openssh.com

# Putty access.
MACs hmac-sha2-256-etm@openssh.com

Es importante estar seguro de que los permisos de los ficheros de configuración son correctos para asegurar que se mantiene el sistema de seguridad. Entramos a la consola y tecleamos lo siguiente::
sudo chown -R root:root /etc/ssh
sudo chmod 700 /etc/ssh

sudo chmod 600 /etc/ssh/ssh_host_rsa_key

sudo chmod 600 /etc/ssh/ssh_host_ecdsa_key

sudo chmod 600 /etc/ssh/ssh_host_ed25519_key

sudo chmod 644 /etc/ssh/ssh_host_rsa_key.pub

sudo chmod 644 /etc/ssh/ssh_host_ecdsa_key.pub

sudo chmod 644 /etc/ssh/ssh_host_ed25519_key.pub

sudo chmod 600 /etc/ssh/sshd_config

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Permitir acceso por ssh por usuarios y números de intentos:
Entramos a la terminal:
sudo nano /etc/ssh/

Buscar MaxAuthTries y cambiar
MaxAuthTries 3
AllowUsers proyectosbeta

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Volvemos a teclear en la terminal:
sudo nano /etc/ssh/sshd_config

Agregar:
Port 43000
Protocol 2

ServerKeyBits 1024

LoginGraceTime 20

PermitRootLogin no

StrictModes yes

PubkeyAuthentication yes

PermitEmptyPasswords no

X11Forwarding no

MaxStartups 2

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Ahora a acceder al servidor SSH de forma segura!!!

(Visited 84 times, 2 visits today)

Comments

comments


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *