2015-05-12

Cambiar el puerto ssh de tu VPS o servidor

Si analizas las entradas a tu servidor verás que hay  miles de peticiones al día con el único propósito de entrar clandestinamente en tu equipo.

Normalmente para acceder a tu servidor se utiliza el puerto por eso si tecleas

netstat -lnptu


verás que se está escuchando en ese puerto 22

Una forma adicional de mejorar la seguridad de nuestro servidor o VPS coniste en modificar este puerto hacia otro que no esté ya siendo utilizado. De esa forma te evitas miles de intentos de entrar.

Lom que debes hacer es cambiar ese puerto y reiniciar posteriormente els ervicio de ssh. Veamos los pasos


vi /etc/ssh/sshd_config

o

nano /etc/ssh/sshd_config 

una vez allí verásalgo como esto:

# What ports, IPs and protocols we listen for
Port 22
 

 



Donde pone 22 deberás poner otro número. Lo normal sería poner un número entre el 49152 y el 65535 que son puertos disponibles. Como te he indicado antes mira primero que puertos están siendo ocupados.

Guardas el archivo y entonces reinicias el ssh:

A mi me funciona este:

service ssh restart

Pero en otros equipos os puede funcionar este otro:

/etc/init.d/ssh restart

service sshd restart


Con esto ya tenéis todo cambiado

Se comprueba con el comando  netstat -lnptu que está todo bien.

Entonces y sólo entonces puedes salir de la consola. Por si acaso abre otra consola y trata de entrar con la nueva configuración:

ssh root@ip -p puerto

Ahora deberás añadir el puerto siempre que te conectes

Ni que decir tiene que si tienes aplicaciones que utilizan ssh como scp o rsync también lo deberás añadir.

Ya tienes tu servidor un poco más seguro. También estaría bien que el usuario root no pudiera ser accesible vía ssh. 

 


 

No hay comentarios: