Es posible protegerse de intentos de acceso externos a nuestro servidor Linux estableciendo una contraseña segura para el usuario root, sin embargo sigue siendo posible el acceso mediante fuerza bruta.
Para ello, una de las prácticas recomendadas es bloquear el acceso del usuario root, realizar los accesos con algún usuario que no sea habitual y una vez dentro, cambiar a root si es necesario.
Para realizar el cambio deberemos acceder mediante SSH a nuestro servidor con el usuario root:
Nota
Puede encontrar más información sobre el acceso por SSH a su servidor en el artículo: Cómo acceder mediante SSH a un servidor Linux
En este ejemplo vamos a emplear el usuario tester para realizar las conexiones una vez deshabilitado el usuario root para el acceso directo por SSH.
- Procedemos a crear el usuario tester con el comando adduser:
# adduser tester - Especificamos una contraseña para el usuario tester con el comando passwd. Cuando se nos solicite, teclearemos la contraseña deseada:
# passwd tester - Podemos probar que la conexión es correcta mediante el comando ssh desde nuestro mismo servidor:
# ssh tester@ip.del.servidor - Procederemos a modificar la variable de PermitRootLogin yes a PermitRootLogin no en el archivo de configuración de SSH ubicado normalmente en /etc/ssh/sshd_config:
# vi /etc/ssh/sshd_config - Cómo último paso procederemos a reiniciar el servicio para aplicar los cambios.
# /etc/init.d/sshd restart
Una vez realizados los pasos anteriores, el acceso mediante root a SSH no será posible y podremos acceder con nuestro usuario creado para una vez dentro, cambiar a root mediante el comando su -, si lo deseamos.
No hay comentarios:
Publicar un comentario