Conexiones SSH más seguras - Forzar SSH2

Siguiendo con pequeños (o no tan pequeños) trucos para asegurar nuestro sistema Linux, vamos a forzar el protocolo SSH2.

Normalmente los sistemas Linux vienen por defecto con el protocolo SSH1 configurado, que debido a problemas de seguridad fue ampliamente mejorado por el protocolo SSH2. Para mirar nuestra configuración de SSH tendremos que editar el fichero /etc/ssh/sshd_config

En este fichero tenemos la configuración por defecto de OpenSSH, en la que podemos observar varios puntos:

PermitRootLogin: yes/no #Permitir o no el acceso de root a SSH

AllowUsers User1 User2 #Usuarios a los que se permite acceso a SSH

Port 22 #Puerto por defecto de SSH

# Protocol 2,1 #Protocolo por defecto

Y alguna que otra configuración que repasaremos en sucesivos artículos. Pero ahora vamos con lo que nos interesa de momento:

# Protocol 2,1 #Protocolo por defecto

Tenemos que cambiar esta linea por esta otra:

Protocol 2

Con esto forzamos a que las conexiones por SSH sean directamente con el protocolo SSH2.

Ahora solo nos falta un cliente SSH que soporte este protocolo (todas las nuevas versiones lo soportan).

Esta configuración se puede realizar automaticamente desde Updatron

Comentarios

• Categorías

  • AdministrarServidor.com
  • Configurar Servidor
  • Cpanel
  • DirectAdmin
  • General
  • Seguridad
  • Servidores dedicados

• Archivos

  • Febrero de 2009
  • Enero de 2009

• Links

  • Apache - Página oficial
  • Php - Pagina oficial
  • Php-Nuke - Comunidad Hispana de Php-Nuke

• Hosting

• Meta

  • Registrarse
  • Iniciar sesión
  • XHTML

• Servidores

  

• Anuncios

• Posts Recientes

  • Instalar y configurar scanner de rootkits Chkrootkit.
  • Instalar y configurar BFD (Brute Force Detector)
  • Instalar y configurar firewall APF (DirectAdmin, Cpanel, Plesk)
  • Asegurar SSH – Crear usuario en grupo wheel y restringir acceso root
  • Seguridad para SSH – Cambio del puerto de conexión por defecto