Administración > Preguntas Frecuentes - FAQ > Tutoriales > Asegurar SSH y mensaje de alerta por login root

Asegurar SSH y mensaje de alerta por login root

Pues esto es para cambiar un poco el acceso ssh.

Aqui vamos a cambiar el puerto y el logueo directo como root, lo cual nos dará un poco mas de seguridad.
Evidentemente, los cambios deben ser logueado como root.


pico -w /etc/ssh/sshd_config
· Busca la linea '#Port 22', descomentala y cambia el puerto por otro. Debes recordarlo y debe ser un puerto accesible.
· Busca la linea '#Protocol 2, 1', descomentala y deja solo '#Protocol 2' para permitir solo el protocolo ssh2.
· Busca la linea '#PermitRootLogin yes', descomentala y deja 'PermitRootLogin no'. Esto evitará el acceso directo como root.
· Despues reinicia ssh: /etc/rc.d/init.d/sshd restart

Recuerda que despues de esto, accederas a ssh atraves de otro puerto (el que hayas especificado) y atraves de otro usuario. O sea, primero tendras que autentificarte como otro usuario (tanto cPanel como Plesk te permiten dar acceso ssh a los usuarios) y despues utilizar el comando 'su -' para loquearte como root.


Ahora vamos a modificar el perfil de bash del usuario root para que nos envie un mensaje a una cuenta de email cada vez que alguien se loguee como root.


· Logueate como root
· Escribe 'cd' solo, tal cual, sin los puntitos.
· pico .bash_profile
· Añade esta linea al final del todo:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alerta: Acceso ROOT de `who | awk '{print $6}'`" email@fueradelserver.com

Esto te enviará un email a la cuenta que le hayas especificado en vez de email@fueradelserver.com cada vez que alguien entre como root.
Es importante que esta cuenta este fuera del servidor, o sea que utilices alguna de telefonica o la que quieras por si el servidor es comprometido.


Leer también