#CentOS_6 #- Asegurando SSH

Hola a todos!

Los admin. linux  utilizan SSH, para conectarse a los servers remotos dentro de una LAN o desde la WAN, éste es un protocólo que encripta la conexión punto a punto completamente, por lo cual es de lo más seguros.

Sin embargo, es necesario tomar algunas precausiones, ya que los riegos siempre existen… creo que mientras más ingenioso y paranoíco sea el administrador, menos riesgos de sufrir un ataque serán menores.

Empecemos!

#Cambiar el puerto de conexión de ssh

$ nano /etc/ssh/sshd_config

·Nota: Cambiar puerto 22 por Port 49152 y recordá habilitar el puerto tcp 63222  en el firewall.

 #Bloquear el acceso ssh al usuario root

nano /etc/ssh/sshd_config

·cambiar PermitRootLogin yes a PermitRootLogin no #Crear un usuario que será utilizado como intermediario
$ useradd example
$ passwd example 
        $5tpm0!$
 $ /usr/sbin/usermod -a -G wheel example #para acceder a root desde el usuario creado debemos usar el comando “su –“
$ /usr/sbin/usermod -a -G wheel example
$ cat /etc/grouo
  wheel:x:10:example #reiniciamos el servidor ssh para guardar todos los pasos que hemos realizado
service sshd restart

Contacto: iproot@outlook.com

#server #security #ssh #centos6 #centos #hardening #centos6 #servidorssh