Bloquear el acceso a Root

  • 3

Bloquear el acceso a Root

En internet hay gran cantidad de maquinas que se dedican a intentar acceder a los distintos servidores por fuerza bruta. Su ataque consiste en que con la certeza de que en todos los servidores linux tienen un usuario “root” por lo que hacen es intentar un loguin por fuerza bruta hasta averiguar la contraseña, en el momento que lo logran tiene un usuario con todos los privilegios sobre la máquina, con otros usuarios es mas complicado ya que el atacante debe conocer que usuarios están registrados en la máquina y si es un bot es aún mas complicado.

Para solucionar tenemos una opción muy sencilla que es bloquear el acceso a root por ssh, de esta manera nadie puede entrar por dicho usuario. Si lo usuarios necesitan acceder al usuario root deberán en primer lugar entrar con su usuario y luego una vez dentro entrar como sudo o su como vamos a ver a continuación:

#nano /etc/ssh/ssh_config

Dentro del fichero debemos de buscar lo siguiente:

PermitRootLogin yes

Ahora lo que hacemos es cambiar el “yes” por “no” y reiniciamos el servicio ssh.

#systemctl reload ssh

Y a continuación probamos a intentar acceder como root y comprobamos que verdaderamente no podemos hacerlo.