Para mejorar la seguridad en servidores Linux, una buena opción es cambiar el puerto SSH en Linux que usamos para acceder a nuestros servidores. Esta, es una tarea rápida de realizar y que nos aportará un plus de seguridad a nuestro servidor.
El motivo de esto es que, muchos de los servidores que actualmente se usan para hosting o alojamiento web utilizan como sistema operativo Linux. Es por ello, que son cada vez más blanco de ataques y es necesario extremar la seguridad.
A continuación veremos cómo cambiar el puerto SSH en Linux para no usar el puerto que el servicio usa por defecto. La forma de realizarlo varia muy poco entre distribuciones Centos o Debian, incluyendo Ubuntu.
En XpertiX te lo contamos.
Cómo cambiar el puerto SSH en Linux
El primer paso para cambiar el puerto SSH en Linux es conectarnos via SSH a nuestro servidor 🙂
A continuación editaremos el fichero de configuración del servició SSH llamado sshd_config
Para ello utilizaremos el siguiente comando:
vim /etc/ssh/sshd_config
Cómo instalar Vim en CentOS
yum install vim
Cómo instalar Vim en Debian o Ubuntu
sudo apt-get install vim
Editar fichero sshd_config
Continuamos con la edición del archivo sshd_config. Deberíamos ver algo parecido a esto:
Una vez dentro del fichero de configuración, buscamos la línea que pone “Port 22”. Cambiamos el puerto 22 por el puerto que nosotros queramos configurar. Por ejemplo el 2256.
Para editar el fichero debemos pulsar la tecla ‘i’ y desplazarnos por el fichero hasta la línea a editar.
Si delante de Port aparece el símbolo #, lo eliminamos. El símbolo # lo que hace es comentar la línea, es decir, desactivarla, si no quitamos el símbolo # no se aplicará el cambio de puerto:
Una vez editado pulsamos la tecla ‘ESC’ y escribimos ‘:wq’ para guardar y salir.
En esta guía encontraréis la lista de los comandos más útiles de Vim.
Elegir el nuevo puerto
Es muy importante no elegir un puerto que esté en uso por otro servicio del sistema. Para ver los puertos en uso en nuestro sistema usaremos el siguiente comando:
lsof -i -P -n | grep LISTEN
Esto nos retornará el listado de puertos que están a la escucha, mostrando la aplicación, el identificador de proceso (PID) y el puerto.
Aquí podéis ver el listado de puertos más comunes de los distintos servicios.
Reiniciar servicio SSH
Una vez modificado el puerto debemos reiniciar el servicio SSH. El cambio se aplicará, pero no se nos cerrará la sesión SSH hasta que no salgamos.
Reiniciar servicio SSH en CentOS:
/etc/init.d/sshd restart
Reiniciar servicio SSH en Debian o Ubuntu:
/etc/init.d/ssh restart
EXTRA:
En XpertiX somos especialistas en la administración de servidores, si quieres tener tus servidores funcionando correctamente las 24 horas no dudes en contactar con XpertiX.