Securizando acceso ssh Imprimir

  • 28

El acceso por ssh es fundamental que disponga de las maximas medidas de seguridad.

Un servidor no se considera hackeado si no se ha obtenido los privilegios root por ssh.

Obviemente las politicas de credenciales deben de ser muy poco permisivas.

Ademas de bloquear en el firewall con las correspondientes reglas, tambien se puede usar Wrappers TCP

Para determinar si una máquina cliente tiene permitido conectarse a un servicio, los wrappers TCP referencian los siguientes dos archivos, los cuales se conocen comúnmente como archivos de acceso a host:

PRIMERO autorizamos nuestras IPS y las de iberonet que ya lo estaran por defecto ( NO ELIMINAR ) 

Editamos /etc/hosts.allow

Abrimos ssh y telenet a nuestras IPS

sshdALL: nuestra IP

Editamos  /etc/hosts.deny

cerramos ssh y telenet a todo el mundo

in.telnetd: 0.0.0.0/0.0.0.0
sshd: 0.0.0.0/0.0.0.0
in.sshd: 0.0.0.0/0.0.0.0
ssh: 0.0.0.0/0.0.0.0
in.ssh: 0.0.0.0/0.0.0.0
in.telnetd: 0.0.0.0/0.0.0.0

IMPORTANTE:

En la contratación de su servidor se le indicaran las IPS de iberonet que debe de habilitar para que nuestros tecnicos puedan acceder en caso necesario.


¿Te fue útil la respuesta?

« atrás