Aumentando la seguridad del ssh

2 octubre 2007

A raiz de la cantidad de intentos que acceso que he visto que recibía mi servidor me he decidido por aumentar su seguridad. Lo más seguro sería hacer que no se pudiera acceder desde fuera por ssh, pero como sí que quiero acceder he buscado la manera de que el propio sistema detecte los intentos de intrusión y bloquee el acceso de esos servidores.
La opción más sencilla que he encontrado es denyhosts que a partir de los logs de accesos por sshd modifica el fichero /etc/hosts.deny bloqueando el acceso a la máquina que intenta conectarse para el puerto del ssh (22 por defecto. Otra medida de seguridad sería cambiar este puerto)
Desde ubuntu es muy fácil de instalar:
sudo apt-get install denyhosts
Editamos el fichero de configuración donde decimos los umbrales a partir de los cuales cortaremos el acceso al servidor.
sudo vi /etc/denyhosts
y lo arrancamos
/etc/init.d/denyhosts
En una sola noche ya tengo dos ips en el fichero /etc/hosts.deny

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: