Linux SSH: «There were x failed login attempts»

Un breve post para empezar el año 2017 sobre como hacerlo más complicado para que un hacker pueda acceder al servidor a través de SSH.

Linux SSH: "There were x failed login attempts"

Muchas veces al conectar a un servidor Linux nos encontramos con errores como el siguiente:

Last failed login: Sun Jan  1 16:27:01 CET 2017 from 27.96.199.254 on ssh:notty
There were 3141 failed login attempts since the last successful login.

Eso significa que si no nos hemos equivocado nosotros poniendo 3.141 veces mal la contraseña que alguien ha intentado acceder al servidor sin conocer la contraseña.

Nuestros amigos de GIGAS nos apuntan una solución rápida para esto: Cambiar el puerto SSH.

Por tanto nos conectamos por SSH al servidor y;

vi /etc/ssh/sshd_config

Hay que buscar una linea que pone port. Normalmente será algo así:

#port 22

Quitamos la almohadilla y cambiamos el puerto a otro. Por ejemplo: 2233. Si no os deja editar la línea para quitar el # y cambiar el puerto, pulsa la tecla INSERT.

Luego guardamos con:

ESC + wq + ENTER

Después solo nos falta reiniciar el servicio con:

service ssh restart

o

service sshd restart

 

Y ya tendremos un poco más protegido el acceso por SSH, ya quien no sepa el puerto no podrá acceder con un ataque de fuerza bruta.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.