Hardening en Ubuntu Server 12.04 I. Deshabilita el login de root SSH

Esta serie tiene como objetivo mostrarte cómo puedes aumentar la seguridad de tu server con el hardening, ponérselo un poco más duro a los crackers que intentan entrar en tu máquina, vaya.

Candado seguro

Que sepas que el hardening (endurecimiento, en inglés) es el esfuerzo enfocado en reducir la superficie de vulnerabilidad de un sistema informático. Concretamente hoy vamos a deshabilitar el acceso root a ssh, cosa que generalmente suele venir habilitada por defecto.

Que tu server permita el acceso root a través de ssh es un agujero para la seguridad porque los crackers pueden intentar conectarse a tu sistema por fuerza bruta y obtener acceso total si consiguen adivinar la contraseña. Hay pues que deshabilitar esta cosa.

Primero de todo echa un vistazo a los usuarios de tu sistema con:

cat /etc/passwd

Y asegúrate de que existe algún usuario normal distinto de root. Si ese no es tu caso puedes crear un usuario ad hoc para conectarte al servidor vía ssh; ejecuta por favor este comando para crear el nuevo usuario junto con su directorio de trabajo correspondiente:

sudo useradd -d /home/aM45Shu53r -m aM45Shu53r

A continuación ponle una contraseña segura con este comando:

sudo passwd aM45Shu53r

Hay que editar el archivo /etc/ssh/sshd_config y localizar la entrada PermitRootLogin, por ejemplo, puedes hacer lo siguiente y ver qué te sale:

cat -n /etc/ssh/sshd_config | grep PermitRootLogin
    27	PermitRootLogin yes
    83	# the setting of "PermitRootLogin without-password".

Fíjate que en mi caso efectivamente tengo el login de root activado en la lína 27. Por tanto yo tengo que ir a la línea 27 de mi sshd_config para actualizarla con este valor:

PermitRootLogin no

Después de guardar los cambios no te olvides de reiniciar el servicio:

/etc/init.d/ssh restart

¡Y ya lo tienes! ¡Se lo acabas de poner un poco más difícil a los crackers! Ya no pueden entrar en tu máquina como root.

Recuerda que para trabajar como root ahora tienes que entrar así a tu server:

ssh aM45Shu53r@tuipaqui

Y, una vez dentro como aM45Shu53r, escalar privilegios con su.

Te puede interesar leer esto…