|
|
|
# Seguridad ante ataques: sshd
|
|
|
|
[SSHD](https://linux.die.net/man/8/sshd) es el demonio del sistema que permite la conexión remota de hosts al servidor.
|
|
|
|
|
|
|
|
Si bien la configuración por defecto es correcta, se debería:
|
|
|
|
|
|
|
|
### Prohibir acceso como root
|
|
|
|
Es decir, permitir cambiar a root una vez dentro del sistema. Para ello, modificar el archivo de configuración en `/etc/ssh/sshd_config` y descomentar/agregar la linea:
|
|
|
|
|
|
|
|
```sh
|
|
|
|
PermitRootLogin no
|
|
|
|
```
|
|
|
|
|
|
|
|
### Usuarios permitidos
|
|
|
|
Dejar explícita la lista de usuarios y/o grupos que tiene permitido el acceso al servidor del repositorio. Para ello, modificar el archivo de configuración en `/etc/ssh/sshd_config` y agregar:
|
|
|
|
|
|
|
|
```sh
|
|
|
|
AllowUser dspace {user1 user2 ... userN}
|
|
|
|
```
|
|
|
|
|
|
|
|
Para los grupos de usuarios
|
|
|
|
|
|
|
|
```sh
|
|
|
|
Match group itadmin
|
|
|
|
AllowUsers *
|
|
|
|
```
|
|
|
|
|
|
|
|
De esta forma se permite el acceso a todos los usuarios que pertenezcan al grupo itadmin
|
|
|
|
|
|
|
|
|
|
|
|
# Políticas de seguridad - Seguridad ante ataques: iptables (Firewall) |
