Un breve post para empezar el año 2017 sobre como hacerlo más complicado para que un hacker pueda acceder al servidor a través de SSH.
Muchas veces al conectar a un servidor Linux nos encontramos con errores como el siguiente:
Last failed login: Sun Jan 1 16:27:01 CET 2017 from 27.96.199.254 on ssh:notty There were 3141 failed login attempts since the last successful login.
Eso significa que si no nos hemos equivocado nosotros poniendo 3.141 veces mal la contraseña que alguien ha intentado acceder al servidor sin conocer la contraseña.
Nuestros amigos de GIGAS nos apuntan una solución rápida para esto: Cambiar el puerto SSH.
Por tanto nos conectamos por SSH al servidor y;
vi /etc/ssh/sshd_config
Hay que buscar una linea que pone port. Normalmente será algo así:
#port 22
Quitamos la almohadilla y cambiamos el puerto a otro. Por ejemplo: 2233. Si no os deja editar la línea para quitar el # y cambiar el puerto, pulsa la tecla INSERT.
Luego guardamos con:
ESC + wq + ENTER
Después solo nos falta reiniciar el servicio con:
service ssh restart
o
service sshd restart
Y ya tendremos un poco más protegido el acceso por SSH, ya quien no sepa el puerto no podrá acceder con un ataque de fuerza bruta.