Imprimir
Categoría: Laboratorio PI
Visto: 1611

Lo que está claro es que sea en el dispositivo o sistema que sea la seguridad es algo muy importante, y Linux no iba a ser menos. Aunque el sistema del pingüino sea seguro, no significa que no pueda ser atacado. Hoy vamos a enseñarte cómo aumentar la seguridad de tu sistema.

## Bloquear accesos remotos por fuerza bruta

Fail2Ban es una aplicación programada en Python que se encarga de protegernos de intrusos en el sistema, bloqueará las conexiones remotas que intentan acceder por fuerza bruta.

sudo apt-get install fail2ban

Para configurarlo comenzamos abriendo el archivo de configuración del programa:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

En el apartado [DEFAULT] vamos a hacer que el apartado comentado funcione y haremos esta modificación:

 #bantime = 3600
bantime = 604800

En la parte [SSHD] hacemos el siguiente cambio:

#enabled = true
enabled = true

Ahora guardamos y cerramos el editor e iniciamos el servicio:

service fail2ban start

Denegar acceso Root a SSH

Vamos a proteger el acceso a nuestra computadora de otra manera, vamos a denegar el acceso root cuando se use SSH, comenzamos modificando la configuración del SSH:

cp sshd_config sshd_config.bck
nano /etc/ssh/sshd_config

Realizamos este cambio:

#Protocol 2
Protocol 2

Y también descomentamos y cambios esta parte:

#PermitRootLogin yes
PermitRootLogin no

Guardaremos el archivo y cerramos el editor e iniciamos el servicio:

service sshd start

Instalar un Firewall

Vamos a instalar un firewall que se encargará de administrar nuestros programas y sus conexiones a la red, en Debian, Ubuntu o derivados vamos a instalar UFW firewall, abrimos una ventana de comandos y escribimos lo siguiente:

sudo apt-get install ufw

Y lo activamos de la siguiente manera:

ufw enable

En caso de querer conocer el estado de los puertos abiertos usaremos este comando:

ufw status

Y para abrir un puerto determinado, el que nosotros queramos:

ufw allow 2000

En el caso de querer cerrar un puerto o no permitir la entrada de datos usaremos la siguiente instrucción:

ufw deny 22
ufw delete deny 22

De esta manera hemos tapado algunos pequeños agujeros de seguridad que puede tener nuestro sistema Linux, aunque la verdad es que la mayoría de las distribuciones tienen una seguridad muy cuidada.