Primeros pasos

Hoy día, y dados los precios que hay, es más económico alquilar un vps que un hosting, pero eso implica también más trabajo de configuración y dedicarle un tiempo a poner una mínima seguridad ante ataques de fuera. Escribiré una serie de entradas sobre diversos aspectos de seguridad y como instalar un panel para gestionar las webs que deseemos colgar.

Lo normal es que los vps los contratemos con distribuciones linux, yo para esta serie de manuales utilizaré Debian y finalmente como panel webmin+virtualmin. Cuando nos entragan un servidor vps o privado nos dan una dirección y la clave de root para conectarnos por ssh. Si en casa tienes windows usa putty como cliente ssh.

Hoy veremos como asegurar el acceso root, cualquiera que intente acceder a nuestro servidor lo primero que pruebe será el usuario root y el puerto 22. Hoy modificaremos estos dos valores, ibhabilitar el acceso como root y modificar el puerto por el cual accederemos al servidor.

Lo primero, accedemos como root al sistema

2016-05-29Lo primero antes de modificar nada e impedir acceso como root, nos crearemos otro usuario, que será con el que accedamos. Para ello tecleamos

# adduser sloth

Esto nos pedirá el nombre de usuario y seguidamente la contraseña para el mismo, intentar crear una fuerte, creará también el grupo de usuario y nos hará otras preguntas como nombre completo que podemos dejar en blanco.

2016-05-29 (1)

Una vez creado un usuario con el que podamos acceder al sistema, lo vamos a dejar con los permisos por defecto. Vamos ahora a modificar el acceso root y el puerto desde donde conectarnos. Para ello tecleamos

# nano /etc/ssh/sshd_config

Debemos modificar la línea que pone port 22 por port 5555 o cualquier otro número de puerto, este es un ejemplo de uno posible. Debemos localizar la opción PermitRootLogin y ponerla a no. guardamos las opciones y reiniciamos el servicio sshd.

# service sshd restart

Tecleamos exit para cerrar la sesión, y nos volvemos a conectar por putty, recordar modificar en putty donde dice port, colocar el mismo valor que hemos puesto antes. Ahora al conectar deberemos hacerlo con el usuario que hemos creado. Si queremos tener acceso como root una vez dentro para instalar o configurar cualquier cosa tan solo debemos colocar esta orden

$ su

Según la tecleamos nos pide la clave de superusuario y ya estaremos logados en el sistema como root, pero con una seguridad adicional de haber impedido el usuario root, que es el primero que todo atacante prueba y modificando el puerto de acceso por otro a nuestro gusto.

Ya por último como final, cuando creeis un usuario no utilizar admin, administrator, administrador ni ninguno parecido que sea susceptible de ser utilizado.

Saludos y esperamos volver para continuar esta serie de manuales.

Quizás pueda interesarte

Suscríbete a nuestro boletín

 

 

Política de Privacidad

Revisa tu correo electrónico para finalizar el registro

Advertisment ad adsense adlogger