Teniendo como premisa «La seguridad es primero» ahora les paso un par de tips de seguridad para nuestras cajas Linux, en este tutorial haremos un poco mas seguro nuestro servidor sshd (Secure Shell), ya que por defecto usa el puerto 22. Esto porque la mayoría de sriptkiddies usan los valores por defecto del sistema para intentar vulnerar la seguridad de los servidores.

Por ejemplo, cualquiera puede intentar algo así:

$ ssh root@miservidor.com

Primero, creamos si es necesario, un usuario de sistema con derecho a shell, si no es que ya tenemos uno disponible.

Lo primero será, denegar el acceso al sistema como root, para lo que editaremos el fichero (En Ubuntu, en otras distribuciones o instalaciones personalizadas pordira variar) /etc/ssh/sshd_config lo haremos mediante vim o gedit, el editor de nuestra preferencia.

$ sudo vim /etc/ssh/sshd_config

Dentro del fichero cambiaremos las siguientes lineas:

#Aqui cambiamos el puerto
#Port 22
Port 2995

#En esta linea negamos acceso a root
#PermitRootLogin yes
PermitRootLogin no

Ahora, reiniciamos el demonio sshd:

$ sudo /etc/init.d/ssh restart

Eso es todo! Ahora para entrar a nuestro servidor tendremos que utilizar el comando ssh de la siguiente manera:

$ ssh miusuario@miservidor -p 2995