Aumentando la seguridad del ssh

A raiz de la cantidad de intentos que acceso que he visto que recibía mi servidor me he decidido por aumentar su seguridad. Lo más seguro sería hacer que no se pudiera acceder desde fuera por ssh, pero como sí que quiero acceder he buscado la manera de que el propio sistema detecte los intentos de intrusión y bloquee el acceso de esos servidores.
La opción más sencilla que he encontrado es denyhosts que a partir de los logs de accesos por sshd modifica el fichero /etc/hosts.deny bloqueando el acceso a la máquina que intenta conectarse para el puerto del ssh (22 por defecto. Otra medida de seguridad sería cambiar este puerto)
Desde ubuntu es muy fácil de instalar:
sudo apt-get install denyhosts
Editamos el fichero de configuración donde decimos los umbrales a partir de los cuales cortaremos el acceso al servidor.
sudo vi /etc/denyhosts
y lo arrancamos
/etc/init.d/denyhosts
En una sola noche ya tengo dos ips en el fichero /etc/hosts.deny

Leave a Reply