Mejorar la seguridad de SSH en Centos

Podemos mejorar la seguridad del servicio SSH en Centos cambiando algunos parámetros de la configuración original, para ello debemos editar el archivo de configuración. Como root desde una consola ejecutamos:

vi /etc/ssh/sshd_config

Debemos cambiar algunos valores que a continuación se listan:

  • Port, cambiarlo por uno libre diferente al 22
  • Protocol, utilizar unicamente la version 2
  • PermitRootLogin, deshabilitar (no) o permitir uicamente utilizando llaves publicas (without-password)
  • ListenAddress, si es que nos conectamos de determinadas IP, agregarlas.
  • MaxAuthTries, se puede especificar el número maximo de intentos antes de cerrar la conexión, siempre se sugiere un número bajo por ejemplo 3.
  • LoginGraceTime, similar al anterior pero sobre tiempo, es decir sin que se haya autenticado el usuario el tiempo en el que la conexión permanece abierta. Como sugerencia pueden ser 60 segundos
  • Banner, si seleccionamos el protocolo 2 podemos activar esta opción. En caso de que el sistema detecte intentos de intrución puede mostrar un archivo con un mensaje de advertencia
  • MaxStartups, número maximo de conexiones abiertas, es decir que solicitan una conexión. Un intento de intrucción se da un multiples conexiones, si el número de usuarios SSH es bajo lo mejor es darle un margen pequeño alrededor de 3

Son consejos basicos de como mejorar la seguridad, pueden investigar tecnicas un poco mas avanzadas como : fail2ban y / o port knocking

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Blue Captcha Image
Refrescar

*