ssh

Configuraciones que se repiten en todas las maquinas, por ejemplo las de seguridad
cyttorak
Mensajes: 16
Registrado: 29 Abr 2015 18:36

ssh

Mensajepor cyttorak » 16 Jun 2015 16:10

1- Editamos /etc/ssh/sshd_config y dejamos los siguientes valores:
LoginGraceTime 30
PermitRootLogin no
2- Instalamos fail2ban y lo configuramos

Código: Seleccionar todo

sudo apt-get install fail2ban
sudo nano /etc/fail2ban/jail.conf

Editamos las lineas:

Código: Seleccionar todo

...
bantime  = 1800
...
action = %(action_mwl)s
...
[ssh]
    enabled = true
    port   = ssh
    filter  = sshd
    logpath  = /var/log/auth.log
    maxretry = 3

3- Reiniciamos servicios

Código: Seleccionar todo

sudo service fail2ban restart
sudo service ssh start


Manuales de apoyo:
http://www.lapipaplena.net/foro/index.php?topic=21.0

Queda:
-Valorar cambiar puerto
-Probar i2p
-Valorar cambiar la linea destemail = root@localhost de /etc/fail2ban/jail.conf para que mande la información a una cuenta de la que estemos más pendientes. O valorar hacer que todos los mails a root lleguen a contacto@15hack.tomalaplaza.net o algo así.

Nota:
No he encontrado la opción MaxAuthTries en /etc/ssh/sshd_config y en algunos foros dicen que no funciona así que no la he configurado. ¿Alguien puede confirmar si se puede usar o no como dicen en el manual?

Volver a “Configuraciones generales”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron