Todo el mundo sabe, incluidos los piratas informáticos y los atacantes, que todos los sistemas con sabor a Linux y UNIX vienen con una cuenta de usuario raíz todopoderosa, que una vez comprometida, significa que se desata el infierno. Por lo tanto, es una buena práctica de seguridad deshabilitar la capacidad del usuario raíz para iniciar sesión y obtener acceso al sistema del servidor a través de SSH directamente (por supuesto, el sistema debe tener deshabilitado el acceso FTP). Después de deshabilitar el inicio de sesión remoto SSH de raíz directa, la posibilidad de que la piratería de fuerza bruta tenga éxito se reduce considerablemente.
Para desactivar y deshabilitar el inicio de sesión SSH raíz directo, siga este sencillo tutorial:
ImportanteAsegúrese de tener otra cuenta (preferiblemente que también pertenezca al grupo de usuarios de la rueda) que pueda iniciar sesión a través de SSH de forma remota y que pueda conectarse a la cuenta de usuario root. De lo contrario, corre el riesgo de ser bloqueado de su servidor.- SSH en el servidor e inicie sesión como root.
- En el shell de comandos, use pico o vi para editar el archivo sshd_config escribiendo uno de los siguientes comandos:
pico /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
- Desplácese hacia abajo en el archivo de configuración del servidor SSH y busque una línea como la siguiente:
#PermitRootLogin yes
- Elimine el comentario de la línea quitando el símbolo de almohadilla (#) y luego cambie el "sí" por "no". La línea final debería verse como a continuación:
PermitRootLogin no
- Guarde el archivo de configuración. En pico, presione Ctrl-o, seguido de Ctrl-x. En vi, escriba :wq y presione Enter.
- Reinicie el servidor SSH escribiendo el siguiente comando en la línea de comando y presione Entrar:
/etc/rc.d/init.d/sshd restart
- Cerrar sesión de la conexión SSH. Intente iniciar sesión como root, debería fallar con el error Acceso denegado. Para acceder a la cuenta raíz, inicie sesión con su propio nombre de usuario y contraseña, y luego SU para rootear.