Normalmente para acceder a tu servidor se utiliza el puerto por eso si tecleas
netstat -lnptu
verás que se está escuchando en ese puerto 22
Una forma adicional de mejorar la seguridad de nuestro servidor o VPS coniste en modificar este puerto hacia otro que no esté ya siendo utilizado. De esa forma te evitas miles de intentos de entrar.
Lom que debes hacer es cambiar ese puerto y reiniciar posteriormente els ervicio de ssh. Veamos los pasos
vi /etc/ssh/sshd_config
o
nano /etc/ssh/sshd_config
una vez allí verásalgo como esto:
# What ports, IPs and protocols we listen for
Port 22
Donde pone 22 deberás poner otro número. Lo normal sería poner un número entre el 49152 y el 65535 que son puertos disponibles. Como te he indicado antes mira primero que puertos están siendo ocupados.
Guardas el archivo y entonces reinicias el ssh:
A mi me funciona este:
service ssh restart
Pero en otros equipos os puede funcionar este otro:
/etc/init.d/ssh restart
service sshd restart
Con esto ya tenéis todo cambiado
Se comprueba con el comando
netstat -lnptu que está todo bien.Entonces y sólo entonces puedes salir de la consola. Por si acaso abre otra consola y trata de entrar con la nueva configuración:
ssh root@ip -p puerto
Ahora deberás añadir el puerto siempre que te conectes
Ni que decir tiene que si tienes aplicaciones que utilizan ssh como scp o rsync también lo deberás añadir.
Ya tienes tu servidor un poco más seguro. También estaría bien que el usuario root no pudiera ser accesible vía ssh.
No hay comentarios:
Publicar un comentario