SSH (secure shell) es un protocolo para crear conexiones seguras entre dos computadoras. Esta conexion nos brinda autenticacion de usuarios, compresion y encripcion del canal de datos, por lo cual es una manera muy segura para que los usarios se conecten remotamente a un servidor Linux.
Debido a los ataques de diccionario o fuerza bruta constantes sobre este protocolo, es recomendable denegar o restringir el acceso de root a nuestro servidor via Openssh.
Como bloqueo el acceso de root con sessiones ssh?
Para bloquear el login remoto de los usuarios, en este caso root, debemos de editar el archivo de configuracion /etc/ssh/sshd_config. Donde agregamos la opcion DenyUsers.
Esta opcion esta seguida de una lista usuarios separados por espacios. El login queda deshabilitado para los usuarios que coincidan con estos patrones. Solamente son validos nombres de usuarios, el ID numerico no es reconocido.
Editamos el archivo
# vi /etc/ssh/sshd_config
Agregamos o modificamos la siguiente linea para bloquear al usuario root:
DenyUsers root
Si desean bloquear usuarios adicionales, solo los agregan a la linea:
DenyUsers root, usuario, administrador
Guardamos el archivo y reiniciamos el servicio:
#/etc/init.d/sshd restart
No permitir el login remoto de root
Tambien contamos con otra opcion para no permitir el login de root remoto. No importa si nuestro sistema operativo Linux es Redhat, Centos, Suse , Debian o Ubuntu de igual manera y siempre en el archivo /etc/ssh/sshd_config buscamos la sentencia o variable PermitRootLogin y verificamos que tenga no.
Excelente aporte.. Saludos…
y como bloqueo la ip automaticamente tras intentos fallidos?
Con el fail2ban, he estado por hacer el tutorial, pero no he tenido nada de tiempo.