Utilizar el puerto por defecto (22) para conectarse a tu servidor por SSH, es la segunda forma de facilitar que un atacante pueda vulnerarlo (la primera es utilizar contraseñas de baja densidad).
Cambiar el puerto de administración es bastante simple y te mostramos cómo en este artículo.
Primero, cambia el puerto SSH por defecto
Debemos editar el archivo de configuración "sshd" (daemon del servidor SSH). Usa tu editor de texto favorito. Aquí te mostramos cómo hacerlo con "vi", así que escribe en tu consola, siempre logueado con un usuarios con los privilegios correspondientes.
# vi /etc/ssh/sshd_config
Ahora, busca "Port".
si estuviera comentado con un signo # al principio deberás eliminar dicho signo y cámbia su valor de "22" por el número de puerto que hayas elegido, por ejemplo, aquí asignaremos el puerto 2124.
Luego presiona la tecla "Esc" y luego escribe ":wq" y presiona "Enter".
Listo, ya editaste el archivo de configuración. Antes de aplicar los cambios, vayamos a editar la configuración del firewall de tu servidor.
Activar el nuevo puerto de SSH en el firewall
Este punto sin duda es muy importante porque podrías quedarte fuera de tu servidor y necesitar de nuestra ayuda para recomponerlo
En CentOS 7
# firewall-cmd --add-port 2124/tcp --permanent
# firewall-cmd --add-port 2124/tcp
En CentOS 6
# iptables -I INPUT -p tcp --dport 2124 --syn -j ACCEPT
# service iptables save
# semanage port -a -t ssh_port_t -p tcp 2124
Si utilizas el firewall "CSF", deberás agregar el puerto en su configuración para mantener los cambios en caso de reinicio.
Ahora reinicia el servicio SSH
# service sshd restart
¡Voilá! Acabas de dar el primer paso para proteger su servidor.
Ahora intenta conectarte, especificando el nuevo puerto que le asignaste. Si todo salió bien deberías estar pudiendo acceder por SSH con el nuevo puerto.
Si tienes dudas o algo sale mal, recuerda que estamos para ayudarte.
0 Comentarios