Esta web utiliza cookies de terceros con el fin de mejorar el servicio web. Podrá obtener más información consultando nuestra Aviso sobre cookies. ACEPTAR

Aumentar seguridad SSH (Servidor casero)


Últimamente no paro de recibir ataques automatizados a mi servidor de pruebas que está alojado en mi casa.

Pues me puse a investigar para aumentar un poco más la seguridad del mismo.

Para editar el servidor ssh en debian, modificaremos el archivo:

/etc/ssh/sshd_config

Paso 1:

Cambiar el puerto en la configuración (O en el router mismo).

Port 22022

Selecciona un puerto distinto al 22 para mayor seguridad.

Paso 2:

Fuerza el protocolo de SSH a la versión 2 en la configuración, edita la linea que empieza por Protocol

Protocol 2

Último paso:

- Limita el número máximo de intentos a la hora de autenticar los usuarios (MaxAuthTries y ClientAliveInterval para el tiempo de bloqueo)

- Limita el máximo de sesiones SSH por usuario (MaxStartups)

- Define los usuarios que pueden acceder (AllowUsers)

MaxAuthTries 3
ClientAliveInterval 18000
MaxStartups 1
AllowUsers login-usuario otro-usuario

Una vez modificada la configuración, solo queda aplicar el reinicio del servidor SSH para que se apliquen los cambios:

# /etc/init.d/ssh restart

Y ya tendríamos la seguridad aplicada, recordar el puerto habéis configurado para la siguiente conexión.