Hola a todos!
Los admin. linux utilizan SSH, para conectarse a los servers remotos dentro de una LAN o desde la WAN, éste es un protocólo que encripta la conexión punto a punto completamente, por lo cual es de lo más seguros.
Sin embargo, es necesario tomar algunas precausiones, ya que los riegos siempre existen… creo que mientras más ingenioso y paranoíco sea el administrador, menos riesgos de sufrir un ataque serán menores.
Empecemos!
#Cambiar el puerto de conexión de ssh
$ nano /etc/ssh/sshd_config
·Nota: Cambiar puerto 22 por Port 49152 y recordá habilitar el puerto tcp 63222 en el firewall.
#Bloquear el acceso ssh al usuario root
nano /etc/ssh/sshd_config
·cambiar PermitRootLogin yes a PermitRootLogin no #Crear un usuario que será utilizado como intermediario
$ useradd example
$ passwd example
$5tpm0!$
$ /usr/sbin/usermod -a -G wheel example #para acceder a root desde el usuario creado debemos usar el comando “su –“
$ /usr/sbin/usermod -a -G wheel example
$ cat /etc/grouo
wheel:x:10:example #reiniciamos el servidor ssh para guardar todos los pasos que hemos realizado
service sshd restart
Contacto: iproot@outlook.com
Comments