![¿Qué tan segura es la información de su cliente?](/f/3aec1083adcf8f0b075122acb0e64fed.jpg?width=100&height=100)
SSH (Shel segurol) es un protocolo de red de código abierto que se utiliza para conectar servidores Linux locales o remotos para transferir archivos, realizar copias de seguridad remotas, ejecución remota de comandos y otras tareas relacionadas con la red a través de scp o sftp entre dos servidores que se conectan en un canal seguro a través de la red.
En este artículo, le mostraré algunas herramientas y trucos simples que le ayudarán a reforzar la seguridad de su servidor ssh. Aquí encontrará información útil sobre cómo proteger y evitar que el servidor ssh fuerza bruta y ataques de diccionario.
DenyHosts es un script de seguridad de prevención de intrusiones basado en registros de código abierto para servidores SSH que se escribió en pitón lenguaje de programación diseñado para ser ejecutado por administradores y usuarios del sistema Linux para monitorear y analizar los registros de acceso al servidor SSH en busca de intentos fallidos de inicio de sesión.
ataques basados en diccionario y ataques de fuerza bruta. El guión funciona prohibiendo IP direcciones después de establecer el número de intentos fallidos de inicio de sesión y también evitar que tales ataques obtengan acceso al servidor.Lee mas: Instale DenyHosts para bloquear ataques al servidor SSH en RHEL / CentOS / Fedora
Fail2ban es una de las intrusiones de código abierto más populares detección/prevención marco escrito en pitón lenguaje de programación. Funciona escaneando archivos de registro como /var/log/secure, /var/log/auth.log, /var/log/pwdfail etc. por demasiados intentos fallidos de inicio de sesión. Fail2ban utilizado para actualizar Netfilter / iptables o Envoltorios de TCP hosts.deny archivo, para rechazar un atacante IP dirección durante un período de tiempo determinado. También tiene la capacidad de desbloquear una dirección IP bloqueada durante un cierto período de tiempo establecido por los administradores. Sin embargo, unos minutos de unban es más suficiente para detener este tipo de ataques maliciosos.
Lee mas: Instale Fail2ban para prevenir ataques al servidor SSH en RHEL / CentOS / Fedora
De forma predeterminada, los sistemas Linux están configurados para permitir inicios de sesión remotos ssh para todos, incluidos raíz usuario en sí, lo que permite que todos inicien sesión directamente en el sistema y obtengan acceso de root. A pesar de que el servidor ssh permite una forma más segura de desactivar o habilitar los inicios de sesión de root, siempre es una buena idea deshabilitar el acceso de root, manteniendo los servidores un poco más seguros.
Hay tantas personas que intentan forzar cuentas de root a través de Ataques SSH simplemente proporcionando diferentes nombres de cuenta y contraseñas, uno tras otro. Si es administrador del sistema, puede consultar los registros del servidor ssh, donde encontrará el número de intentos fallidos de inicio de sesión. La razón principal detrás del número de intentos fallidos de inicio de sesión es tener contraseñas lo suficientemente débiles y eso tiene sentido para hackers / atacantes intentar.
Si tiene contraseñas seguras, probablemente esté seguro; sin embargo, es mejor deshabilitar el inicio de sesión de root y tener una cuenta separada regular para iniciar sesión y luego usar sudo o su para obtener acceso de root cuando sea necesario.
Lee mas: Cómo deshabilitar el inicio de sesión SSH root y limitar el acceso SSH
Esta es una de las funciones más antiguas disponibles desde el comienzo de la proyecto ssh, pero casi no he visto que nadie lo utilice. De todos modos, siento que es una característica importante y muy útil que he usado para todos mis servidores Linux.
Esto no es por ningún propósito de seguridad, pero el mayor beneficio de este banner es que se usa para mostrar ssh mensajes de advertencia para No autorizado acceder y recibir mensajes para usuarios autorizados antes de que se le solicite la contraseña y después de que el usuario haya iniciado sesión.
Lee mas: Cómo mostrar mensajes de banner SSH y MOTD
A Inicio de sesión sin contraseña SSH con SSH keygen establecerá una relación de confianza entre dos Servidores Linux que hace transferencia de archivos y sincronización más fácil. Esto es muy útil si se trata de copias de seguridad automáticas remotas, ejecución remota de scripts, transferencia de archivos, administración remota de scripts, etc.sin ingresar contraseña cada vez.
Lee mas: Cómo configurar el inicio de sesión sin contraseña SSH