Las 5 mejores prácticas de seguridad para servidores OpenSSH

Fail2ban es una de las intrusiones de código abierto más populares reconocimiento/prevención Marcos escritos en un pitón Lenguaje de programación. Funciona escaneando archivos de registro como / var / log / safe, /var/log/auth.log, / var / log / pwdfail etc. por demasiados intentos fallidos de inicio de sesión.

Fail2ban se utiliza para actualizar Filtro de línea / iptables o envoltorio TCP hosts.deny Archivo para rechazar el de un atacante IP Dirección por un tiempo específico. También tiene la capacidad de desbloquear una dirección IP bloqueada durante un período establecido por los administradores. Sin embargo, un minuto de exilio es más que suficiente para detener ataques tan atroces.

Funciones Fail2Ban

• Multiproceso y Máximo configurable.
• Admite la rotación de archivos de registro y puede admitir múltiples servicios como (sshd, vsftpd, apache, Etc.).
• Supervisa los archivos de registro y busca patrones conocidos y desconocidos.
• Usó Filtros de línea / IPtables y Envoltorio TCP (/etc/hosts.deny) Tabla para prohibir la IP de los atacantes.
• Ejecuta scripts cuando un patrón particular para la misma dirección IP tiene más de. fue identificado X veces.

[ You might also like: How to Use Fail2ban to Secure Your Linux Server ]

3. Deshabilite el inicio de sesión de root

De forma predeterminada, los sistemas Linux están preconfigurados para permitir inicios de sesión remotos SSH para todos, incluido el raíz Los propios usuarios, lo que significa que cualquiera puede iniciar sesión en el sistema directamente y obtener acceso de root. A pesar de que el servidor SSH ofrece una forma más segura de desactivar o habilitar los inicios de sesión de root, siempre es una buena idea deshabilitar el acceso de root para que los servidores sean un poco más seguros.

Hay tanta gente tratando de forzar cuentas de root Ataques SSH simplemente ingresando diferentes nombres de cuenta y contraseñas una a la vez. Si es administrador del sistema, puede consultar los registros del servidor SSH, que muestra una serie de intentos fallidos de inicio de sesión. La razón principal detrás de una serie de intentos fallidos de inicio de sesión son contraseñas suficientemente débiles, y esto tiene sentido para Hackers / atacantes tratar.

Si tiene contraseñas seguras, probablemente esté seguro. Sin embargo, es mejor deshabilitar el inicio de sesión de root y tener una cuenta separada regular para iniciar sesión y luego usarla sudo o está para obtener acceso de root si es necesario.

[ You might also like: How to Disable SSH Root Login and Limit SSH Access in Linux ]

4. Muestre pancartas SSH

Esta es una de las funciones más antiguas que ha existido desde el comienzo de la proyecto sshpero casi no he visto a nadie usarlo. De todos modos, creo que es una característica importante y muy útil que he usado en todos mis servidores Linux.

Esto no es por ningún propósito de seguridad, pero el mayor beneficio de este banner es que se usa para ssh. para mostrar Mensajes de advertencia para Autorizado por la ONU Acceda y reciba mensajes para usuarios autorizados antes de la solicitud de contraseña y después de que el usuario haya iniciado sesión.

[ You might also like: How to Protect SSH Logins with SSH & MOTD Banner Messages ]

5. Inicio de sesión sin contraseña SSH

A Inicio de sesión sin contraseña SSH con SSH keygen construirá una relación de confianza entre dos Servidor Linux Que hace Transferencia de archivos y sincronización más fácil.

Esto es muy útil cuando se trata de copias de seguridad remotas automatizadas, ejecución remota de scripts, transferencia de archivos, administración remota de scripts, etc. sin ingresar la contraseña cada vez.

[ You might also like: How to Setup SSH Passwordless Login in Linux [3 Easy Steps] ]

Para proteger aún más su servidor SSH, consulte nuestro artículo sobre cómo proteger y fortalecer el servidor OpenSSH