Tenemos
en la sección de videos tutoriales unos tips de seguridad que
debemos aplicar a los servidores de ssh, es recomendable no utilizar
las configuraciones predeterminada en este tipo de servicio y
utilizar contraseñas que incluyan caracteres en mayúsculas,
minúsculas, números, caracteres especiales permitidos y no utilizar
palabras de diccionarios o que tenga que ver con el usuario.
Los cambios realizados en el archivo /etc/ssh/sshd_config fueron:
Port 2525
ListenAddress 192.168.10.5
Protocol 2
PermitRootLogin no
LoginGraceTime 2m
MaxAuthTries 6
AllowUsers USER1 USER2@192.168.1.1
AllowGroups GROUP1 GROUP2
DenyUsers USER3 USER4
DenyGroups GROUP3 GROUP4
ClientAliveInterval 300
ClientAliveCountMax 0
IgnoreRhosts yes
PermitEmptyPasswords no
Banner /etc/banner (Este es un archivo que debemos crear)
Limitar las direcciones IP que pueden conectarse a SSH usando /etc/hosts.allow Utilice el siguiente formato:
sshd : 127.0.0.1 : allow
sshd : IP address here : allow
sshd : IP address here : allow
sshd : ALL : deny
Ver su aplicacion en videos tutoriales "Tips de seguridad SSH"
Que bueno es encontrar este tipo de blogs en Español sobre sistemas BSD, aunque soy novato y aun no me animo a instalar ningún BSD
ResponderEliminarMi uso de la PC es domestico y de escritorio, quisiera pedirte alguna buena review sobre PC-BSD 9 y mas tutoriales para para aprender a usar PC-BSD, instalar programas, etc etc.
por cierto me gustaria ver PC-BSD correr con Gnome3
Desde ya muchas gracias saludos desde Córdoba (Argentina)
Me llena de mucha satisfacción que este blog sirva de motivación a personas con deseos de aprender, como tu uso es domestico es bueno que instales PC-Bsd y para que tengas una idea de como hacerlo, creare un review y luego nos comentas tu experiencia.!
EliminarAgradezco mucho tu ayuda y me encantaría que mas gente se sume y se atreva a usar BSD como sistema de escritorio
EliminarDesde ya un saludo y seguiré atentamente el Blog, ya lo he recomendado a mis amistades..