Seguridad para SSH – Cambio del puerto de conexión por defecto

Enero 27, 2009 · Filed Under Configurar Servidor, Seguridad, Servidores dedicados · Comment 

Uno de los posibles agujeros que puede tener nuestro sistema y probablemente el más utilizado para ataques de fuerza fruta y/o de denegación de servicio o Ddos es la conexión mediante SSH. Como comenté en el anterior artículo sobre seguridad para SSH Conexiones SSH más seguras - Forzar SSH2, hay varias maneras de hacer nuestras conexiones SSH más seguras, y poco a poco iremos revisando cada una de ellas.

La más utilizada por los administradores de sistemas, y una de las que hacen más difícil los ataques sobre SSH es el cambio de puerto de conexión. Por defecto los sistemas suelen traer configurado el puerto 22, que se suele llamar puerto SSH.

Para cambiar el puerto tenemos que ir al archivo de configuración SSH ( sshd_config) que se encuentra en /etc/ssh/. En el anterior artículo sobre Forzar SSH2 repasamos por encima la configuración de este fichero y como recordaréis había un apartado para el puerto de conexión. Port .

Normalmente estará comentado ya que así coge el valor por defecto. Pues bien, editamos el fichero con nuestro editor favorito:

pico /etc/ssh/sshd_config

Buscamos lo que nos interesa.

#Port 22

Y lo cambiamos por un puerto que nos guste (hay que asegurarse de que no lo utilice ningún otro programas. Aquí tenéis una lista de puertos )

Antes de reiniciar SSH tenemos que asegurarnos de que nuestro firewall tenga configurado ese puerto, ya que si no, nos podemos quedar sin acceso al servidor. Pronto estará disponible Updatron que nos facilitará todas estas tareas de seguridad y que hará la configuración del firewall automáticamente.

Salimos del fichero guardando los cambios y reiniciamos SSH:

/etc/init.d/sshd restart

La siguiente vez que nos conectemos por SSH tendremos que configurar nuestro cliente para que conecte por ese puerto. Con esto, hemos dado otro paso más hacia la seguridad que buscamos para nuestro servidor.

Tags: , , , ,