Ajuste de seguridad SSH: deshabilitar el inicio de sesión raíz y cambiar el puerto
Puerto SSH predeterminado cuando se instala un servidor Linux 22 y nombre del administrador principal raíz'tipo. Los piratas informáticos de Internet utilizan software bot para realizar miles de intentos de contraseña (fuerza bruta) por segundo al usuario root a través del puerto 22. Para evitar que su servidor sea pirateado, debe proteger el protocolo SSH. Estos son los 2 métodos más efectivos.
Paso 1: cambiar el puerto SSH
El uso de un puerto no estándar permite que los robots de rastreo automatizados omitan su servidor:
- Abra el archivo de configuración SSH:
nano /etc/ssh/sshd_config - en el archivo
#Port 22Encuentra la línea. Elimine el signo # inicial y reemplace 22 con un puerto externo que nadie adivinará (Ejemplo:Port 48452). - *(Advertencia muy importante: antes de reiniciar el servicio SSH, abra el puerto recién determinado desde su firewall UFW o Firewalld. De lo contrario, su conexión al servidor se desconectará por completo).*
Paso 2: Prohibir el inicio de sesión raíz directo (PermitRootLogin No)
Para evitar que los atacantes apunten al nombre de usuario 'root', primero crearemos un subusuario para nosotros y luego desactivaremos el inicio de sesión root:
- Agregue un nuevo usuario del sistema:
adduser sunucuyoneticisi - Defina una contraseña segura para este usuario:
passwd sunucuyoneticisi - De nuevo
/etc/ssh/sshd_configAbra el archivo.PermitRootLogin yesal encontrar la línea No cambiar a:PermitRootLogin no - Guarde el archivo y salga y actualice el servicio SSH:
systemctl restart sshdosystemctl restart ssh
Nueva lógica de inicio de sesión: Ya no puede conectarse directamente al servidor como root. Primero creastesunucuyoneticisicuenta, luego ingrese a la terminalsu -Debe cambiar a autoridad total escribiendo el comando e ingresando su contraseña de root. De esta forma, la seguridad de tu servidor aumentará en un 99%.
Este artículo está especialmente preparado para PvPServer.
