En internet hay gran cantidad de maquinas que se dedican a intentar acceder a los distintos servidores por fuerza bruta. Su ataque consiste en que con la certeza de que en todos los servidores linux tienen un usuario “root” por lo que hacen es intentar un loguin por fuerza bruta hasta averiguar la contraseña, en el momento que lo logran tiene un usuario con todos los privilegios sobre la máquina, con otros usuarios es mas complicado ya que el atacante debe conocer que usuarios están registrados en la máquina y si es un bot es aún mas complicado.

Para solucionar tenemos una opción muy sencilla que es bloquear el acceso a root por ssh, de esta manera nadie puede entrar por dicho usuario. Si lo usuarios necesitan acceder al usuario root deberán en primer lugar entrar con su usuario y luego una vez dentro entrar como sudo o su como vamos a ver a continuación:

#nano /etc/ssh/ssh_config

Dentro del fichero debemos de buscar lo siguiente:

PermitRootLogin yes

Ahora lo que hacemos es cambiar el “yes” por “no” y reiniciamos el servicio ssh.

#systemctl reload ssh

Y a continuación probamos a intentar acceder como root y comprobamos que verdaderamente no podemos hacerlo.

Categories: LinuxSeguridad

    Related Posts

    KVM

    Panel web para KVM: Webvrtmgr

    En esta entrada vamos a ver como instalar un panel web para la gestión de nuestras maquinas virtuales en nuestro serviidor host, esto nos permitará tanto crearlas, como borrarlas, dotarlas de mas capacidad, etc. 1- Continuar leyendo…

    Linux

    Actulización de Debian Jessie 8 a Debian Stretch 9

      En la siguiente entrada vamos a ver como actualizar nuestra versión de Debian Jessie a Debian Stretch, el proceso es algo muy sencillo y se hace en pequeños pasos como vamos a ver ahora: Continuar leyendo…

    Bases de Datos

    OwnCloud en Alta Disponibilidad.

    INSTALACION DE OWNCLOUD EN ALTA DISPONIBILIDAD Lo que vamos a hacer a continuación es crear una alta disponibilidad para Owncloud. Owncloud es un sistema de almacenamiento y aplicaciones en línea. nuestro objetivo es lograr un Continuar leyendo…