Acceder de manera segura a los servidores mediante el protocolo SSH (Secure Shell) es fundamental para garantizar la protección de los datos y la integridad del sistema. En este artículo, te ofreceremos algunas recomendaciones clave para mejorar la seguridad en el acceso SSH a tus servidores GNU/Linux.
Recomendaciones de Mejora
- Utilizar Protocolo SSH Versión 2:
SSH tiene dos versiones de protocolo, la versión 1 y la versión 2. La versión 1 es obsoleta y presenta vulnerabilidades conocidas, por lo que no se recomienda su uso. Es esencial configurar el servicio SSH en cada servidor para que solo utilice el Protocolo 2 y deshabilite la versión 1 para evitar posibles ataques. - Configurar Tiempo de Sesión Activa:
Limita el tiempo en que la pantalla de login estará disponible para que el usuario ingrese sus credenciales. Si el usuario no realiza el login en el tiempo establecido, la sesión se cerrará automáticamente. Esto previene la persistencia de pantallas de login inactivas, reduciendo los riesgos de acceso no autorizado. - No Permitir Acceso al Usuario Root:
Por razones de seguridad, es aconsejable evitar el acceso directo al usuario root mediante SSH. En su lugar, crea un usuario específico en cada máquina con permisos para ejecutar comandos como superusuario. Para monitorear las actividades de este usuario, configura el servicio Sudo y registra logs de sus acciones. - Limitar Intentos de Inicio de Sesión Erróneos:
Configura el número máximo de intentos de inicio de sesión erróneos permitidos para un usuario. Después de alcanzar esta cantidad, la conexión se cerrará temporalmente, lo que protegerá contra ataques de fuerza bruta. - Limitar Conexiones Simultáneas por IP:
Ajusta la cantidad de conexiones simultáneas de inicio de sesión permitidas por SSH para una misma dirección IP. Esto evitará ataques que intenten saturar el servicio con múltiples conexiones.
Es importante destacar que estas son solo algunas de las recomendaciones iniciales para mejorar la seguridad en el acceso SSH a tus servidores. A medida que evoluciona el entorno y las necesidades de seguridad, podrías considerar otras medidas adicionales, como la implementación de autenticación con llaves públicas y privadas (fingerprint) para un acceso aún más seguro y controlado.
Al aplicar estas recomendaciones y mantener una política de seguridad sólida, podrás garantizar que solo usuarios autorizados accedan a tus servidores y que tus datos estén protegidos ante posibles amenazas. La seguridad es un aspecto crítico en la administración de servidores, y con estas medidas, estarás un paso más cerca de un entorno seguro y protegido.