Problemas en el servidor
La otra noche recibi un error desde uno de mis servidores, al intentar acceder via remota me percate que las claves habian cambiado, como podria ser?, las claves estan documentadas, protegidas, nadie habia hecho cambios. Todos sabemos como entrar a un servidor Linux sin saber la clave root pero el caso no era ese sino como se podia haber cambiado esa clave, El caso era facil parece ser que hay un fallo de seguridad, seguramente sera el malintencionado usuario de windows que ahora se ha pasado al Linux, que permite cambiar la clave de root.
CUando eche un vistazo a log de entradas, me di cuenta de que constantemente estaban intentando entrar en el sistema, con decedenas de usuario erroneos, no les culpo, intentar romper la seguridad por fuerza bruta, el problema no era quien intentaba entrar asi, ya sabemos que gracias a nuestras conexiones de telefonica, se pueden tirar años hasta que den con una clave valida, el problema era que estando el servidor accesible desde el exterior en un puerto reconocido el problema se reducia bastante, para cracker al menos.
Total que la solucion fue relativamente facil, cambiar el puerto del servicio ssh, y por supuesto anular cualquier conexion del root. Desde ese momento dejaron los ataques.
Esto implica un pequeño cambio en el fichero /etc/ssh/sshd_config
directriz Port, en lugar de 22 usar cualqueir otro
Esto obligara a un cambio en las tablas NATP, es decir si ahora esta el puerto 22 dirigido al servidor habra que indicarle otro
Esto es lo que los consultores llaman seguridad oculta, lo que seria similar a “eliminada la tentacion se evita el pecado”, esto esta lleno de polemicas.