Por – default– cuando intentamos conectarnos vía terminal SSH o SFTP a nuestro servidor tenemos el usuario “ubuntu” y el puerto 22 como predeterminados; estos valores al ser comúnmente conocidos pueden utilizarse como un buen punto de partida para iniciar un ataque contra nuestro servidor.
User: Ubuntu
Port: 22
Para minimizar los riesgos de seguridad es recomendable:
- Crear un nuevo usuario.
- Cerrar el acceso SSH para el usuario ubuntu.
- Cambiar el puerto de acceso.
Crear nuevo usuario en Ubuntu
Para el siguiente ejemplo crearemos el usuario “joey”.
sudo adduser joey
Agregamos el nuevo usuario a los siguientes grupos
sudo adduser joey sudo sudo adduser joey www-data
Creamos un directorio SSH y configuramos permisos
sudo mkdir /home/joey/.ssh sudo chmod 700 /home/joey/.ssh
Copiamos las claves de acceso:
sudo cat /home/ubuntu/.ssh/authorized_keys > /home/joey/.ssh/authorized_keys
Una vez finalizado, configuramos los permisos apropiados:
sudo chmod 600 /home/joey/.ssh/
sudo chown -R joey:joey /home/joey/.ssh
Si deseamos crear claves nuevas podemos hacerlo usando el comando ssh-keygen.
Configuración SSH
Abrimos el archivo de configuración:
sudo nano /etc/ssh/sshd_config
Dentro de este archivo modificamos el numero de puerto y agregamos las siguientes lineas en caso de no existir:
Port 24671
PermitRootLogin NO
AllowUsers joeyFinalmente, reiniciamos el servicio SSH de nuestro servidor para que los cambios realizados surtan efecto
sudo service ssh restart
Consideraciones
- Una vez realizados los cambios no sera posible acceder con el usuario anterior (ubuntu:22), los nuevos datos de acceso serán los que asignamos durante este procedimiento de ejemplo (joey:24671). Tu deberías elegir tu propio usuario y puerto que mas convengan en tu instalación.
- Si deseas eliminar el usuario “ubuntu” puedes utilizar el comando
sudo userdel -r ubuntu. - Para elegir un numero de puerto distinto al 22 es importante tomar en consideración los puertos que actualmente están asignados a otros servicios. Listado de puertos TCP y UDP.