Últimamente no paro de recibir ataques automatizados a mi servidor de pruebas que está alojado en mi casa.
Pues me puse a investigar para aumentar un poco más la seguridad del mismo.
Para editar el servidor ssh en debian, modificaremos el archivo:
/etc/ssh/sshd_config
Paso 1:
Cambiar el puerto en la configuración (O en el router mismo).
Port 22022
Selecciona un puerto distinto al 22 para mayor seguridad.
Paso 2:
Fuerza el protocolo de SSH a la versión 2 en la configuración, edita la linea que empieza por Protocol
Protocol 2
Último paso:
- Limita el número máximo de intentos a la hora de autenticar los usuarios (MaxAuthTries y ClientAliveInterval para el tiempo de bloqueo)
- Limita el máximo de sesiones SSH por usuario (MaxStartups)
- Define los usuarios que pueden acceder (AllowUsers)
MaxAuthTries 3
ClientAliveInterval 18000
MaxStartups 1
AllowUsers login-usuario otro-usuario
Una vez modificada la configuración, solo queda aplicar el reinicio del servidor SSH para que se apliquen los cambios:
# /etc/init.d/ssh restart
Y ya tendríamos la seguridad aplicada, recordar el puerto habéis configurado para la siguiente conexión.