Académique Documents
Professionnel Documents
Culture Documents
Presentado por:
DANIEL COLORADO PEREZ
Instructor:
ALEXANDER AUGUSTO ALVAREZ HIGUITA
HARDENING OPENSSH
FICHA: 600088
COLOMBIA
2015
OpenSSH
(Open Secure Shell) es un conjunto
de aplicaciones que permiten realizar
comunicaciones cifradas a travs de
una red, usando el protocolo SSH. Fue
creado como una alternativa libre y
abierta al programa Secure Shell, que
es software propietario. El proyecto
est liderado por Theo de Raadt,
residente en Calgary.
(arrancamos el servicio)
(detenemos el servicio)
(reiniciamos el servicio)
6. Ahora vamos a seguir unos pasos para hacer nuestro servidor ssh ms
seguro, entramos a la ruta /etc/ssh/ en la cual tendremos los archivos
de configuracin, el primer archivo que vamos a editar es el sshd_conf, lo
abrimos con nuestro editor de texto preferido y cambiamos o
configuramos las siguientes variables
#gedit sshd_conf (abrimos el archivo)
6.1 cambio de puerto de escucha por defecto
Donde dice
#port 22
Para que esto funcione por completo tambin tenemos que editar el
puerto de las iptables y lo hacemos de la siguiente manera
Entramos a la ruta /etc/sysconfig/iptables con nuestro editor de texto
preferido
# gedit /etc/sysconfig/iptables
Veremos lo siguiente, donde dice 22 es la regla que permite el puerto
ssh lo cambiamos a 52134
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <user@host.com>
SMTP_SUBJECT = DenyHosts Daily Report
Bibliografa
http://www.linux-party.com/index.php/57-seguridad/8971-instalar-denyhostspara-bloquear-ataques-al-servidor-ssh-ataques-de-fuerza-bruta#
ssh root@192.168.81.131