BorrowBits - ciencia y tecnología

Protege tu conexión por SSH

ssh segurosshsshPara conectaros a vuestro servidor virtual o a cualquiera que sea vuestro sistema Linux, es muy probable que utilicéis algún protocolo seguro como es SSH. Si lo hacéis a través de Telnet, os aconsejo que lo cambiéis lo antes posible, porque la información no va cifrada y es un agujero de seguridad crítico, ya que algún atacante puede estar sniffando el tráfico y puede conseguir vuestras credenciales (usuario y contraseña), logrando por tanto, acceder y tener el control total.

Tampoco es suficiente con utilizar el protocolo SSH tal y como viene por defecto, ya que hay algunas vulnerabilidades asociadas si se hace una mala práctica del mismo. Os propongo algunos consejos para blindar vuestra conexión y hacerlo de forma segura.

No uses el usuario root para loguearte. En muchos servidores virtuales viene por defecto, por tanto, un posible atacante ya tendría la mitad del trabajo hecho, porque ya conocería a priori un usuario válido para lograr una conexión a tu sistema y se centraría en tratar de sacar la contraseña por fuerza bruta. Además, conseguiría entrar a tu sistema con usuario administrador, con todos los privilegios para poder actuar a sus anchas.

Mi consejo es cambiarlo, por ejemplo, creando el usuario borrowbits. Para ello utiliza el comando:

adduser borrowbits

Te pedirá que introduzcas una contraseña para este nuevo usuario. Por seguridad, utiliza una diferente a la del usuario root.

Es recomendable conectarse con otro usario y una vez conectados a nuestro sistema, cambiar a root (si fuera necesario). Para ello puedes usar el comando

 su root

Para configurar nuestra conexión por SSH, tendremos que editar el archivo de configuración. Podemos usar el siguiente comando:

nano /etc/ssh/sshd_config

Y editar las siguientes líneas:

PermitRootLogin no
AllowUsers borrowbits

No utilices el puerto 22 para conectarte. El puerto 22 es el puerto por defecto para conexiones SSH. Un posible atacante, podría escanear rangos de IPs con el puerto 22 abierto y tu sistema pasaría ser una de sus posibles víctimas.

Puedes utilizar un número de puerto comprendido entre 1025 y 65536. 

¿Cómo cambiarlo? Editando de nuevo el archivo sshd_config. Busca la siguiente línea y cámbiala por el número de puerto elegido.

Port 22666

No olvides ese número, ya que de lo contrario no podrás conectarte.

No utilices la versión 1, ya que es una versión obsoleta y hay varias vulnerabilidades asociadas a la misma. Lo recomendable es usar la versión 2, ya que utiliza mecanismos de cifrado más robustos.

Para asegurarnos de que la estamos utilizando, comprueba que aparece la siguiente línea:

Protocol 2

Si no aparece, añádela.

Una vez realizados estos cambios, guarda el archivo y reinicia SSH para que sean aplicados. Utiliza el comando:

reload ssh

Con estos sencillos cambios lograréis añadir una mayor seguridad a vuestra conexión, evitando que sea comprometida. ¿Qué más técnicas utilizáis?

 

Rafa M.

Ingeniero de Telecomunicación, apasionado de la Seguridad Informática.

Un comentario

Suscríbete

¡Sácale el máximo partido a BBits!

Introduce tu dirección de correo electrónico para seguir este Blog y recibir por email las nuevas publicaciones, si has leído y aceptas las Políticas de Privacidad, Cookies y Aviso Legal.

Recíbelo gratis al suscribirte

Webs amigas

  • Frikilogia.- Blog Multi-Tematico orientado a todos los campos del frikismo.
  • Meridiem90.tv.- Mira la TV gratis en HD. Canal Plus y Gol TV, todo el futbol desde tu navegador.
  • JITKey.- Startup enfocada en la gestión de alojamientos turísticos.

Bits del pasado

Síguenos en FB