Informatica
Páginas: 4 (984 palabras)
Publicado: 31 de enero de 2013
Proyecto de Colaboracion NexuN
Proteger un Servidor Linux de los ataques al puerto SSH
Autor Javier Sanchez
Un servidor Linux funcionando continuamente es una presa golosa para los hackers, elobjetivo es tomar el control del ordenador para lanzar ataques a otras máquinas y no dejar rastro. El servidor Linux del proyecto ha estado soportando cientos intentos de conexiones. Para comprobarestos intentos hay que mirar los logs /var/log/messages generados por ssh
Para mirar estos logs utilizo el siguiente comando
> grep sshd /var/log/messages
Para evitar estos ataques se harealizado lo siguiente en el servidor:
1) Aumentar la seguridad de la conexión ssh
Para aumentar la seguridad de las conexiones ssh vamos a modificar el archivo de configuración del ssh para:
-Desactivar el login de root (requiere loguearse como un usuario normal y luego pasarse a root mediante el comando su, de esta manera los ingresos de root directo quedan deshabilitados) - Cambiar lostiempos de login
http://www.nexun.org
Potenciado por Joomla!
Generado: 26 January, 2012, 23:08
Proyecto de Colaboracion NexuN
Para ello se edita el archivo /etc/ssh/sshd.config ycambiamos las siguientes entradas: #LoginGraceTime 2m
La descomentamos y la cambiamos por
LoginGraceTime 30
Esto hará que el tiempo que sshd espera por el password sea reducido de 2 minutos a 30segundos
#PermitRootLogin yes
La descomentamos y la cambiamos por:
PermitRootLogin no
Esto evitará que root pueda loguarse directamente al servidor, previamente deberá tener otro usuariocreado con el cual se logueará y si requiere acceso de root use su
#MaxAuthTries 6
La descomentamos y la cambiamos por:
http://www.nexun.org Potenciado por Joomla! Generado: 26 January, 2012,23:08
Proyecto de Colaboracion NexuN
MaxAuthTries 3
Esto solo le dará 3 intentos si equivoca el password antes de cerrar la conexión
Cambiar el mensaje de bienvenida al servicio SSH es...
Proteger un Servidor Linux de los ataques al puerto SSH
Autor Javier Sanchez
Un servidor Linux funcionando continuamente es una presa golosa para los hackers, elobjetivo es tomar el control del ordenador para lanzar ataques a otras máquinas y no dejar rastro. El servidor Linux del proyecto ha estado soportando cientos intentos de conexiones. Para comprobarestos intentos hay que mirar los logs /var/log/messages generados por ssh
Para mirar estos logs utilizo el siguiente comando
> grep sshd /var/log/messages
Para evitar estos ataques se harealizado lo siguiente en el servidor:
1) Aumentar la seguridad de la conexión ssh
Para aumentar la seguridad de las conexiones ssh vamos a modificar el archivo de configuración del ssh para:
-Desactivar el login de root (requiere loguearse como un usuario normal y luego pasarse a root mediante el comando su, de esta manera los ingresos de root directo quedan deshabilitados) - Cambiar lostiempos de login
http://www.nexun.org
Potenciado por Joomla!
Generado: 26 January, 2012, 23:08
Proyecto de Colaboracion NexuN
Para ello se edita el archivo /etc/ssh/sshd.config ycambiamos las siguientes entradas: #LoginGraceTime 2m
La descomentamos y la cambiamos por
LoginGraceTime 30
Esto hará que el tiempo que sshd espera por el password sea reducido de 2 minutos a 30segundos
#PermitRootLogin yes
La descomentamos y la cambiamos por:
PermitRootLogin no
Esto evitará que root pueda loguarse directamente al servidor, previamente deberá tener otro usuariocreado con el cual se logueará y si requiere acceso de root use su
#MaxAuthTries 6
La descomentamos y la cambiamos por:
http://www.nexun.org Potenciado por Joomla! Generado: 26 January, 2012,23:08
Proyecto de Colaboracion NexuN
MaxAuthTries 3
Esto solo le dará 3 intentos si equivoca el password antes de cerrar la conexión
Cambiar el mensaje de bienvenida al servicio SSH es...
Leer documento completo
Regístrate para leer el documento completo.