Si queremos tener más seguridad en nuestro servidor, un truco fácil es el de cambiar el puerto del servidor ssh. Por defecto, la conexión se hace en el puerto 22, que es uno de los puertos más utilizados por scripts maliciosos para realizar ataques por fuerza bruta o denegación de servicio.
Cambiar el puerto del ssh es tan sencillo como hacer lo siguiente:
Editamos la linea dice
La descomentamos (quitamos la almoadilla) y cambiamos el 22 por el puerto que queramos. Nos tenemos que asegurar de que el puerto que elijamos no esté ya en uso. Por ejemplo, si elegimos el puerto 27, la línea quedará:
Ahora editamos el archivo /etc/services
buscamos las líneas:
y las cambiamos por el nuevo puerto que hemos seleccionado antes:
Ahora paramos e iniciamos el servidor ssh:
Y ya lo tenemos. A partir de ahora, cuando queramos acceder a nuestro servidor mediante ssh, deberemos especificar el puerto por el que nos queremos conectar.
Puede que te salte algún error relacionado con las public keys. Es normal, ya que anteriormente ha detectado movimiento en el puerto 22. Simplemente hay que borrar esos public keys:
A partir de ahora tendremos nuestro servidor ssh un poco más seguro.
Cambiar el puerto del ssh es tan sencillo como hacer lo siguiente:
nano /etc/ssh/sshd_config
Editamos la linea dice
#Port 22
La descomentamos (quitamos la almoadilla) y cambiamos el 22 por el puerto que queramos. Nos tenemos que asegurar de que el puerto que elijamos no esté ya en uso. Por ejemplo, si elegimos el puerto 27, la línea quedará:
Port 27
Ahora editamos el archivo /etc/services
nano /etc/services
buscamos las líneas:
ssh 22/tcp
ssh 22/udp
y las cambiamos por el nuevo puerto que hemos seleccionado antes:
ssh 27/tcp
ssh 27/udp
Ahora paramos e iniciamos el servidor ssh:
/etc/init.d/ssh stop
/etc/init.d/ssh start
Y ya lo tenemos. A partir de ahora, cuando queramos acceder a nuestro servidor mediante ssh, deberemos especificar el puerto por el que nos queremos conectar.
Puede que te salte algún error relacionado con las public keys. Es normal, ya que anteriormente ha detectado movimiento en el puerto 22. Simplemente hay que borrar esos public keys:
rm ~/.ssh/known_hosts
A partir de ahora tendremos nuestro servidor ssh un poco más seguro.