En este apunte vamos a ver cómo podemos de alguna manera hacerla un poco más difícil a algún curioso o alguien que quiera molestar a nuestro servicio ssh que lo utilizamos en conexiones remotas.
1. Toda conexión se puede revisar, entonces vamos a ponerle un Banner para advertirle que se va a revisar y esa ip intentando conectarse se va a ver y si es alguien malintencionado será pillado.
/var/log/auth.log
2. Deshabilitaremos la conexión para el usuario root desde remoto.
3. Limitaremos a un solo usuario a solamente a algunos para conectarse remotamente a nuestro servidor.
Se podría cambiar el puerto 22 a otro incluso se podría hacer más cosas, pero con estas tres podemos hacer algo interesante :)
Paso 1. Instalar openssh-server
#apt-get install openssh-server
Paso 2. Averiguar que se ha instalado y qué es openssh-server con los comandos respectivos:
#dpkg -l openssh-server
#dpkg -s openssh-server
Paso 3. Escribimos un banner en la ubicación /etc/banerssh, podría ser en otra ubicación, pero aquí usamos ésta.
Paso 4. Nuestro archivo /etc/ssh/ sshd_config debe quedar así:
El archivo por defecto ya trae una configuración funcionando perfecto, con putty en una estación windows ya acepta conexión y el servicio esta up, así que modificamos estas tres lineas:
#Para que root no pueda ingresar de remoto
PermitRootLogin no
#Para el banner, la ruta sería
Banner /etc/bannerssh
#Solo unos usuarios
AllowUsers tu_usuario_aqui
Paso 5. reiniciamos el servicio.
#service ssh restart
Eso fue todo ahora a probar :), en /etc/bannerssh puedes poner cualquier mensaje que gustes.
No hay comentarios.:
Publicar un comentario