Posteado por: brillantejcohx | marzo 6, 2009

ssss con ssh Debian/ubuntu – DenyHosts :P

Hola amigos pues para los amantes de la consola saben que la administracion remota pues resulta importante tener la consola a disposiciòn y es qui donde nuestro ssh se vuelve de gran importancia, sin embargo asi como esta pues resulta un tanto vulnerable màs nosotros podemos hacer algo dificil las cosas para aquellos chistosos que quieren darle duro a nuestro sistema para poder tomarlos por asalto, ojo que no existe algo 100% seguro solo podemos disminuir el porcentaje de riesgo y aqui algunas cosas que hacen eso disminuir el porcentaje de riesgo en nuestro ssh.

lo 1ero la instalaciòn esto con :

apt-get update

apt-get install ssh

en el orden q esta, luego ir al archivo de configuracion esto en /etc/ssh/sshd_config    puedes usar tu editor favorito en mi caso uso mucho Midnight Commander (mc).

Port: Indica el Puerto por defecto el demonio ssh funciona en el puerto 22, cambialo

LoginGraceTime : El número indica la cantidad de segundos en que la pantalla de login estará disponible para que el usuario capture su nombre de usuario y contraseña, si no lo hace el login se cerrará, cambialo disminuy el tiempo que figura.

PermitRootLogin no: Esta es importante esta ya que esta directiva de seguridad indica si permitiremos un logeo como root asi que podemos indicar para fortalecer nuestro servidor ssh que no.

MaxAuthTries: Indica el número de veces que podemos equivocarnos en ingresar el usuario y/o contraseña, en este caso que 2 es un buen numero.

MaxStartups: Indica la cantidad de pantallas login, cantidad de conexiones simultaneas de login que permitirá el sshd por ip que intente conectarse, 3 seria algo aceptable.

Weno creo que serian las opciones mas importantes para darle algo de confianza, sin embargo esta el otro complemento llamado denyhosts, con un   apt-get install denyhosts  instalas, Por defecto el numero máximo de intentos fallidos es 5.
Para modificar este comportamiento editar el fichero de configuración:  /etc/denyhosts.conf y le das x ejemplo 3.

Nota. rcda hacer siempre una copia de seguridad de lo que modificas para que no te de dolor de cabeza.

🙂


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: