-En una conexión SSH (Secure Shell) el principal riesgo es el famoso "man in the middle". ¿Qué es man in the middle?
Es un ataque en el que el atacante adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
- Un archivo de configuración ssh sin modificar también es otro riesgo. Para modificarlo usamos el comando:
sudo gedit /etc/ssh/sshd_config
- Cambiamos el puerto por ejemplo el 4320
- En Protocolo debe estar el 2:
- El tiempo de autenticación debe ser de pocos segundos por ejemplo 30 segundos
- Deshabilitar la opción PermitRootLogin indicando "no":
Los posibles problemas de usar el usuario root en una sesión de trabajo normal:
El usuario root no debería usarse para acciones como navegar por internet propias de una sesión de trabajo normal ya que corremos riesgos. El usuario root debe ser usado para tareas de administración.
Cómo crear un usuario con permisos de root desde consola en Debian:
Esta es la manera rápida, metemos al usuario con permisos de root en el grupo de administradores.
sudo useradd -u 0 -o -g 0 nombreusuario
sudo passwd nombreusuario
No hay comentarios:
Publicar un comentario