Para configurar el servidor SSH debemos editar el archivo de configuración sshd_config pero recuerda que debemos hacer una copia de seguridad en caso de que algo no funcione:
[code language=»bash»]
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_original_copy
[/code]
Editar el archivo sshd_config.
[code language=»bash»]
nano /etc/ssh/sshd_config
[/code]
Las opciones del archivo sshd_config deberían configurarse de la siguiente manera:
- Protocol 2
- PermitRootLogin no
- Port 2022
- MaxAuthTries 2
- LoginGraceTime 30
- MaxStartups 3
Protocol Existen 2 versiones ssh, la versión 1 y 2, ambas estan habilitadas por cuestiones de compactibilidad en versiones antiguas, pero la version 1 tiene un agujero de seguridad permite a un intruso insertar datos en la comunicación.
PermitRootLogin Debido a que la mayoría de distribuciones Linux por defecto crean el usuario root ataques de fuerza bruta se centran en en este usuario para conseguir su contraseña. Para evitar esto simplemente desactivamos el acceso SSH para el usuario root y nos logueamos con un usuario con menos privilegios así el atacante no solo tendrá que conseguir la clave del usuario con menos privilegios sino que también tendrá que conseguir la contraseña del root complicando.
Port La conexión por defecto se realiza con el puerto 22 para complicar el acceso al atacante podemos cambiar el puerto de la conexión SSH.
MaxAuthTries Para evitar ataques basados en persistencia de conexión simplemente colocamos un maximo de intentos erróneos para loguearse antes de cerrar la conexión.
LoginGraceTime Especifica en segundos cuanto tiempo tiene el usuario para loguearse antes de que se cierre la ventana.
MaxStartups Indica la cantidad de conexiones que pueden abrirse simultáneamente para loguearse filtrando la por ip, al dejarlo en 1 solo podrá intentar conectarse con una pantalla de login.