Seguridad SSH (imagen destacada)

Tiro monedas al aire, pero hasta ahora nunca las pude agarrar.

Seguridad,Sistemas Operativos |
29/06/2018

Muchos de nosotros accedemos por SSH para acceder a nuestro servidores y tenerlo seguro es sumamente importante. Por defecto tiene algunas consideraciones de segridad, pero muchas veces tenemos que tocarlo un poco, para hacerlo mas seguro.

Por ejemplo que no se pueda acceder como root, cambiar de puesto, etc.

Obs:

  •  Utilizo Debian Stretch de 64 bits.

Cambiar puerto

Entramos a la terminal:
sudo nano /etc/ssh/sshd_config

Cambios:
Port 43000

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Eliminar banner

Entramos a la terminal:
sudo nano /etc/ssh/sshd_config

Cambios:
PrintMotd no

# no default banner path
#Banner none
Banner /dev/null

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Deshabilitar algoritmos

Entramos a la terminal:
sudo nano /etc/ssh/sshd_config

Cambios:
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key

Agregar al final de la línea
# Algoritmos.

KexAlgorithms curve25519-sha256@libssh.org

Ciphers aes128-ctr,aes192-ctr,aes128-gcm@openssh.com

#MACs umac-128-etm@openssh.com
# Putty access.
MACs hmac-sha2-256-etm@openssh.com

Es importante estar seguro de que los permisos de los ficheros de configuración son correctos para asegurar que se mantiene el sistema de seguridad. Entramos a la consola y tecleamos lo siguiente::
sudo chown -R root:root /etc/ssh
sudo chmod 700 /etc/ssh
sudo chmod 600 /etc/ssh/ssh_host_rsa_key
sudo chmod 600 /etc/ssh/ssh_host_ecdsa_key
sudo chmod 600 /etc/ssh/ssh_host_ed25519_key
sudo chmod 644 /etc/ssh/ssh_host_rsa_key.pub
sudo chmod 644 /etc/ssh/ssh_host_ecdsa_key.pub
sudo chmod 644 /etc/ssh/ssh_host_ed25519_key.pub
sudo chmod 600 /etc/ssh/sshd_config

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Permitir acceso por ssh por usuarios y números de intentos:
Entramos a la terminal:
sudo nano /etc/ssh/

Buscar MaxAuthTries y cambiar
MaxAuthTries 3
AllowUsers proyectosbeta

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Volvemos a teclear en la terminal:
sudo nano /etc/ssh/sshd_config

Agregar:
Port 43000
Protocol 2
ServerKeyBits 1024
LoginGraceTime 20
PermitRootLogin no
StrictModes yes
PubkeyAuthentication yes
PermitEmptyPasswords no
X11Forwarding no
MaxStartups 2

Ahora reiniciamos el servidor ssh
sudo service ssh restart

Ahora a acceder al servidor SSH de forma segura!!!


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *