PONTIFICIA UNIVERSIDAD CATLICA DEL ECUADOR SEDE IBARRA

ESCUELA DE INGENIERA CARRERA DE SISTEMAS CUARTO NIVEL JORGE BEJARANO 15/11/2012

CONFIGURACION PARA DESACTIVAR EL LOGUIN POR SSH DEL USUARIO ROOT

Al ser SSH un protocolo para la comunicacin segura entre dos sistemas tenemos un problema ya que un servidor es comnmente atacado porque el administrador del sistema ha dejado habilitado el puerto 22 para shh o no ha desactivado el usuario root. Para solucionar esto debemos cambiar el puerto para ssh y prohibir la conexin mediante superusuario.

1. Agregamos un nuevo usuario con el comando:

adduser tunombre
Remplazando tunombre con el nuevo nombre del usuario. Y establecemos una nueva contrasea con el comando:

passwd tunombre
Remplazando nuevamente tunombre por el nuevo usuario. 2. Cambiamos el puerto por defecto para ssh 22, ya que los hackers buscan primeramente la forma de acceder al servidor por este puerto. Para entrar al archivo y configurarlo escribimos el comando:

cd /etc chown R root:root ssh cd /ssh chmod 777 sshd_config vim sshd_config
Una vez en el archivo buscamos la lnea

PermitRootLogin on port 69

Y cambiamos el on por off. Al final reiniciamos el servicio ssh con el comando:

/etc/init.d/sshd restart
Listo hemos deshabilitado el login por ssh del usuario root. FUENTES 1. http://es.kioskea.net/faq/5212-proteger-el-acceso-por-ssh 2. http://www.leopoldomaestro.com/habilitar-o-deshabilitar-el-login-de-rooten-ssh/