…::: Guatewireless.org ::::..

Tecnologia, Software Libre, Guatemala, Open Source, Linux, Wireless, WiFi, Scripting, Debian, CentOS, Gentoo, Redhat, SuSE, Windows

SSH: acceso seguro con iptables

Publicado por fher98 on 6/25/07 • bajo Articulos, Debian, Gentoo, Howto, IP, IPfilter, Internetworking, Iptables, Kernel, Linux, Mandriva, Protocolos, Redhat, Seguridad, Suse, Ubuntu

Prevenir ataques de diccionario sobre ssh

Existen varios gusanos que atacan las vulnerabilidades de servidores SSH utilizando diccionarios. Esto no deberia de ser un problema si contamos con una buena politica de contrasenas, de lo contrario, existen otras formas de asegurar nuestro servicio de SSH.
La forma mas obvia de prevenir el acceso al host, es permitiendo las conexiones de un reducido grupo de direcciones IP, utilizando un firewall.

Si actualmente estan corriendo un firewall le pueden agregar lo siguiente:

  • Aceptar conexiones SSH entrantes desde direcciones confiables.
  • Botar las demas conexiones.

Usando los comandos del firewall iptables de la siguiente manera:

  • Todas las conexiones desde la direccion 192.168.1.200 al puerto 22 (SSH)
    • deathbian:~# iptables -A INPUT -p tcp -m state --state NEW --source 192.168.1.200 --dport 22 -j ACCEPT
  • Denegar las demas conexiones a SSH
    • deathbian:~# iptables -A INPUT -p tcp --dport 22 -j DROP

Si no desean utilizar un firewall es posible restringir el acceso de otra manera. Los paquetes de openSSH para Debian estan compilados con soporte para tcpwrappers, con lo cual podemos especificar cuales clientes se pueden conectar sin tocar el firewall.

Supongamos que deseamos permitir acceso a las IP’s 192.168.1.200 y 172.16.100.1, entonces editamos el archivo a continuacion:

archivo: /etc/hosts.allow 
sshd: 192.168.1.200/255.255.255.0
sshd: 172.16.100.1/255.255.0.0

Luego, para denegar acceso :

archivo: /etc/hosts.deny 
sshd: ALL

Asi mismo tambien podemos ver el archivo de configuracion del SSH, este tiene varias opciones de seguridad a nuestra disposicion.

El servicio de SSH esta configurado en el archivo /etc/ssh/sshd_config. Se es necesario se puede restringir el acceso remoto a usuarios especificos.

Por ejemplo, solo le vamos a permitir el acceso a los usuarios joe y fher98 de la siguiente manera:

AllowUsers joe fher98

Luego de reiniciar el servicio con /etc/init.d/ssh restart los demas usuarios no podran conectarse al servidor via SSH.

Asi mismo podemos denegar explicitamente el acceso a ciertos usuarios:

DenyUsers invitado usuario01

Si es necesario, y probablemente lo es, podemos denegar el acceso del usuario root remotamente, de la siguiente manera:

PermitRootLogin no

En http://fail2ban.sourceforge.net/ encontraremos una pequena herramienta escrita en Python, la cual automaticamente busca en los logs (bitacoras) del sistema y censura el acceso desde IP's con muchos fallos de contraseña.

Popularity: 9%

Etiquetado como: , , , , , , , ,

Por favor, escriba un comentario

Por favor tome en cuenta lo siguiente:
Los comentarios son moderados, por lo cual puede tardar en ser publicados. No hay necesidad de repetir su comentario.
Su correo electronico nunca sera revelado.

Terminos de busqueda


  • iptables ssh
  • logs ssh debian
  • ssh iptables
  • bloquear ssh iptables centos
  • iptable opensuse
  • iptables para ssh
  • iptables openssh permitir conexion de un host
  • log ssh iptables
  • iniciar servicio ssh en centos
  • iniciar servicios iptables debian
  • denegacion de servicio ftp iptables
  • ssh iptables centos
  • logearme como root en OpenSSH debian
  • ssh acceso
  • como aceptar conexiones ssh en ubuntu
  • permitir ssh solo desde un a ip
  • permitir conexiones ssh
  • denegar ssh iptables
  • configuracion iptables fedora 12
  • denegar acceso a ssh root
  • habilitar conexiones ssh en red hat
  • seguridad limitar conexiones ssh
  • servidor ssh debian iptable
  • iptable permite ssh
  • iptables seguro
  • ubutu server aceptar conexiones ssh
  • iptables linux SSH
  • actualizaciones ubuntu iptables
  • montar servidor http mail ftp ssh debian
  • Permitir acceso a usuarios SSH y denegar acceso a FTP
  • opensuse servidor samba seguro
  • iptables permitir ssh desde ip
  • opensuse archivo iptables
  • opens ssh ubuntu
  • no ssh root ubuntu server
  • mandriva archivos de inicio iptables
  • no aceptar conexiones root en ssh
  • negar acceso a una ip mediante reglas de firewall linux
  • negar acceso a un cliente reglas de firewall linux
  • negar acceso a ssh con iptables
  • permitir acceso de ip por linux
  • openssh ubuntu registro de conexiones
  • iptables permitir ssh
  • PERMITIR SSH CON IPTABLES
  • iptables permitir conexion a un puerto
  • permitir ssh cisco
  • permitir ssh centos
  • permitir protocolo ssh en debian iptables
  • permitir conexiones ssh ubuntu
  • permitir conexiones ssh sin contraseña
  • permitir conexiones ssh en ubuntu
  • iptables Permitir conexiones HTTP desde todos los clientes
  • permitir acceso ssh solo desde ip
  • permitir acceso solaris 9
  • permitir acceso solaris 10
  • permitir acceso restingido a usuarios ftp linux
  • permitir acceso de root redhat
  • LOGS SSH Solaris 10
  • iptables permitir todo
  • iptables ubuntu