Solo en un día, el 2 de enero, mi servidor linux registro 833 intentos de logeo errados. Por supuesto, ninguno intento mio.
Es sorprendente, ni siquiera tengo un dominio propio.
Así que tengan cuidado con la seguridad de su servidor. El protocolo SSH es seguro pero aun hay otras maneras de atacar a tu servidor usando esta herramienta:
- Usar un nombre de usuario y clave obvio.
- Permitir a mas de un usuario del sistema logearse remotamente.
Ademas puedes mejorar la seguridad limitando los IPs que pueden tener acceso a tu servidor. Solo agrega las siguientes lineas en los siguientes ficheros.
Fichero /etc/hosts.deny
#Esta linea bloqueara la entrada de cualquier solicitud a cualquier servicio
ALL : ALL
Fichero /etc/hosts.allow
#Esta linea permitira al IP 255.255.255.255 tener acceso al servicio SSH (cambia el IP por el tuyo)
sshd : 255.255.255.255
Los dos cambios provocaran que el servidor ignore todas las peticiones a excepcion de las que vengan del IP permitido solicitando acceso al servicio sshd.
prueba denyhost
bloquea los que estan intentando ssh por fuerza bruta
Hola!
Tambien es recomendable cambiar el puerto que viene por defecto para despistar
Un saludo y buen consejo