Aplicaciones GNU/Linux Servidores web

Cambiar puerto SSH en CentOS

El puerto 22 es el que usa por defecto el servidor SSH, pero por seguridad podemos cambiarlo por otro de modo que se reduzcan los intentos de acceso malintencionados. Es importante recordar que cambiar el puerto SSH no aumentará la seguridad de nuestro servidor, sino que ocultará el puerto estándar para reducir el número de posibles ataques de fuerza bruta.

Paso #1: Configurar SSHD

Si tenemos el editor nano, tenemos que acceder a nuestro servidor como root y editar el archivo sshd_config:

# nano /etc/ssh/sshd_config

En una de las líneas veremos que pone:

#Port 22

Lo que tenemos que hacer es quitar la almohadilla del inicio para hacer que la línea deje de ser un comentario y sustituir el puerto 22 por el que prefiramos. Es importante que usemos un puerto que no esté actualmente en uso. En caso de no estar seguro de qué puerto utilizar, podéis encontrar la lista de puertos en wikipedia. Si queremos, por ejemplo, usar el puerto 2222, tendríamos que cambiar el puerto 22 por el 2222:

Port 2222

Ahora guardamos el archivo (Control + X si utilizamos nano).

Paso #2: Cambiar la configuración del Firewall

Si tenemos un Firewall, es importante configurarlo. Vamos a ver algunos ejemplos:

#2.1. Firewall APF

Si usamos el firewall APF (Directivas Avanzadas) basado en iptables, tenemos que editar el archivo /etc/apf/conf.apf con nuestro editor de texto preferido. Tenemos que buscar la línea que contiene Common ingress (inbound) TCP ports y agregar nuestro puerto al listado de puertos que veremos. Por último guardamos los cambios del archivo conf.apf.

#2.2. Iptables con VestaCP

Si usamos el firewall iptables y utilizamos el panel de hosting VestaCP, tenemos que acceder al panel como administradores y en barra de menús superior vamos a firewall y buscamos la línea que contiene “ACCEPT TCP / SSH 22”. Editamos la línea haciendo click en editar y  seguidamente cambiamos el puerto 22 por el que hemos escogido y guardamos la configuración.

Paso #3: Reiniciar el servidor SSH

Lo último que tenemos que hacer es reiniciar el servidor SSH mediante el siguiente comando:

# /etc/init.d/sshd restart

También podemos reiniciarlo ejecutando:

# service sshd restart

Si  hemos cambiado la configuración del firewall, también debemos reiniciarlo mediante el siguiente comando que en el caso de utilizar iptables sería:

# service iptables restart

EduZRO

<p>Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.</p>

No Comments

comment No comments yet

You can be first to leave a comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *