- archivos
- conexión
- consola
- democracia
- discriminación
- filosofía
- flisol
- género
- igualdad. roles
- internet
- linux
- medioambiente
- memoria
- mercurio
- photorec
- radio
- recuperar
- repositorios
- seguridad
- software libre
- sources.list
- tecnologia
- testdisk
- Ubuntu
Posts tagged with 'seguridad'
Administración remota con SSH . Seguridad
Suele ocurrir que necesitemos conectarnos a nuestro PC desde otro equipo, para ello existen los escritorios remotos , aplicaciones que en algunas distros como Ubuntu vienen instalados por defecto. Pero si necesitamos incrementar potencial podemos recurrir SSH (Secure SHell)
Qué es esto?. Una consola en un ordenador remoto que cuenta con los mismos privilegios que posee la cuenta a la que conectás. Tanto la cuenta root, como la de tu administrador sudo o la de un usuario normal, mediante encriptación de datos.
Tener el servidor de SSH corriendo es de cierto riesgo, por lo cual será conveniente modificar la configuración por defecto aumentando el nivel de seguridad , para evitar un ingreso no deseado en tu sistema.
Instalar SSH
En ubuntu , esta aplicación se encuentra en los repositorios, la instalás con
sudo aptitude install sshCon esto ya se autoinicia el demonio que ejecuta el servidor SSH que gestionará las solicitudes de login remoto.
Configuración de seguridad
Para obtener mayor seguridad tenés que editar el fichero de configuración del servidor :
/etc/ssh/sshd_config
Verás que este es un fichero de configuración típico basado en “opción valor”.
1- SSH usa por defecto el puerto 22 , por lo cual conviene cambiarlo por otro elegido por vos. Por ejemplo :
1555
2-Cambiamos la opción “protoco” a valor 2 ( la 1 tiene varias vulnerabilidades)
3-En la sección “Authentication” las dos primeras opciones son también importantes. La primera es el número de segundos que tendrá el usuario remoto para hacer login en tu máquina.lo podemos dejar digamos en 30 segundos
LoginGraceTime 30
Abajo hay otra de las opciones más importantes, la dejamos asi:
PermitRootLogin(no)
Aunque tengas pensado usar SSH como administrador, podés hacerlo con sudo.
4- Determinar las cuentas que tienen permitido el uso SSH (AllowUsers). Esto también podes indicarlo mediante configuración. Incluso podrías indicar también la IP de un tercero que puede conectarse a tu equipo poniendo en la configuración:
AllowUsers fulanito XXX XXX XXX (donde XXX XXX XXX será la IP de fulanito)
De este modo podrías usar tu cuenta para conectar a tu equipo desde cualquier lugar vía SSH , pero el tercero solo podrá hacerlo desde la máquina indicada y con esa IP .
5-Número de intentos que tiene el usuario remoto para hacer login.
MaxAuthTries 2
Esto es suficiente. vos lo hacés todos los días y no te equivocás tanto . En cambio un atacante o un script quedarán desconectados después del segundo intento
6- Definir el número máximo de usuarios conectados simultáneamente a tu máquina:
MaxStartups X (donde X es el número de usuarios permitidos)
Listo!!,
Guardás los cambios y reiniciás
sudo /etc/init.d/ssh restart