Añade un nuevo usuario y protege tu acceso ssh
Si dispones de una máquina con acceso remoto por ssh, uno de los agujeros de seguridad más grandes es permitir al usuario root logarse directamente. Este pequeño tutorial muestra cómo añadir un usuario nuevo a tu máquina de modo que pueda logarse por ssh y, luego, obtener priveligios root (con su o sudo).
Vamos a empezar por eseñar cómo añadir un nuevo usuario al servidor, y después cómo deshabilitar logarse como root, habilitando en su lugar el sudo.
Para empezar abre tu terminal y, como root, teclea los siguientes comandos:
adduser usuariossh passwd usuariosshDespués añade el usuario creado al fichero sudo, abre el fichero /etc/sudoers en tu editor preferido, por ejemplo: nano /etc/sudoers o vi /etc/sudoers y añade la línea para el nuevo usuario debajo de la del root:
## Allow root to run any commands anywhere root ALL=(ALL) ALL usuariossh ALL=(ALL) ALLPor cuestiones de seguridad es aconsejable deshabilitar al usuario root el login directo por ssh. Para ello, abre el fichero sshd_config en tu editor de texto. nano /etc/ssh/sshd_config o vi /etc/ssh/sshd_config, cambia
#PermitRootLogin yespor
PermitRootLogin noy,como root, reinicia el demonio sshd:
service sshd restartPara más seguridad, es aconsejable también cambiar el puerto ssh por defecto (22) por uno más discreto, del tipo 4756 o 30113. (Si no sabes cuál elegir, aquí tienes una lista los puetos más comunes, escoge uno que no esté asignado). Para ello, de nuevo en el fichero ssh_config, cambia
#Port 22por
Port 30113Tampoco está de más cambiar el valor de LoginGraceTime. Dicho parámetro configura el servidor para desconectar al usuario después de un tiempo establecido si no ha conseguido logarse con éxito, para ello, siempre en el fichero sshd_config:
LoginGraceTime 30s PermitRootLogin no #StrictModes yes MaxAuthTries 6Por último reinicia ssh. Como root ejecuta el comando:
/etc/init.d/sshd restartAhora tienes tu sshd un poco más seguro, haciendo un poco más difícil a extraños colarse en tu servidor