SSH es un protocolo que permite conexión a un equipo de forma remota mediante una red Lan /Wan, de manera que los comandos ejecutados en la computadora remota se visualizan en la que máquina local.
$ ssh carles@192.168.3.1
carles@192.168.3.1's password:
El intervalo de tiempo de espera inactivo
El intervalo de tiempo de espera inactivo es la cantidad de tiempo durante el cual una sesión ssh puede permanecer inactiva. Cuando ese tiempo de espera pasa, la conexión se interrumpe. Fuera de la caja, esta opción está deshabilitada. Se habilita y establece un tiempo de cinco minutos (300 segundos).
# ee /etc/ssh/sshd_config
#ClientAliveInterval 0
ClientAliveInterval 300
Desactivar contraseñas vacías
Hay algunas cuentas de usuario del sistema que se crean sin contraseñas. El administrador de una máquina Linux también puede crear usuarios estándar sin contraseñas. Fuera de la caja, SSH está configurado de tal manera que no impide que se permitan contraseñas vacías.
Localizar la línea
#PermitEmptyPasswords no
Cambiar a
PermitEmptyPasswords no
Desactivar X11 Forwarding
Si tiene servidores con interfaces GUI, o tiene máquinas de escritorio que requieren el uso de SSH, probablemente debería desactivar el reenvío X11. ¿Qué es el reenvío X11? Esto permite que cualquiera pueda hacer un túnel de las aplicaciones GUI a través de SSH. Lo último que desea es que un usuario malintencionado vea fácilmente la información confidencial a través de la GUI, o explote esta característica ya insegura.
Para deshabilitar esta función
Busque la línea
X11Forwarding yes
Cambiar a
X11Forwarding no
Limitar los intentos máximos de autenticación
Establecer un umbral bajo para los intentos de inicio de sesión, ayuda a prevenir ataques de fuerza bruta.
Buscar la linea
#MaxAuthTries 6
Cambiar a
MaxAuthTries 3
Guardar los cambios y reiniciar el demonio
# rcctl restart sshd
OpenBSD es genial!.
No hay comentarios:
Publicar un comentario