Raspberry Pi: Seguridad y SSH

Cuando conectamos cualquier dispositivo a Internet aunque pensemos que estamos solos no es así, ya que hay mucho gente allí “fuera” que puede encontrarte. Y si algo nos ha demostrado la vida es que la curiosidad humana es increiblemente grande. Si usas la Raspberry Pi como servidor web o FTP o incluso decides usarla como clound computing con OwnCloud una cosa que tienes que tener claro, es que vas a tener que establecer un plan de seguridad.

sshpi

Hace ya algún tiempo en PortalLinux hablamos sobre el apasionado mundo de los LOGS donde hablamos de auth.log que es un registro donde se guardan todas las conexiones que se hacen mediante SSH. Así que vamos a establecer una serie de configuraciones para hacer que nuestra Raspberry Pi sea algo más “segura”.

Contraseña

No hace falta decir que las contraseñas que usemos tienen que ser seguras. Tanto la contraseña que usemos en SSH como en VNC o si incluso vas a usar un servidor web tienen que ser muy seguras. Nada de “1234” ni “password”. Recuerda que para cambiar la contraseña puedes hacerlo desde el raspi-config o con el comando passwd.

Desactivar login con root desde SSH

Una de las cosas que no se tienen que hacer, es usar el usuario root a la ligera. Un buen administrador es algo que sabe a primeras. Así que vamos a denegar el acceso del usuario root para crear conexiones por SSH. Modificamos el fichero de configuración de esta manera:

 

Buscamos en la configuración “PermitRootLogin yes” y lo cambiamos por “PermitRootLogin no”.

Límite de intentos

Si alguien nos quiere atacar no lo hará llamando a la puerta, lo más seguro es que use un ataque de fuerza bruta. Para evitar esto, lo que vamos hacer es bloquear el número máximo de accesos fallidos desde una IP y el número máximo de sessiones simultáneas que se pueden abrir. Añadimos estas líneas al final del fichero de configuración de SSH

Cambiar puerto de conexión

No es algo que te vaya a servir de mucho, ya que con NMAP podemos saber que puertos tienes abiertos, pero si puedes evitar esos ataques automáticos de bots que circulan por Internet. Para eso vamos a cambiar el puerto de conexión:

Por defecto:

Lo cambiamos por el que queramos. (ojo, el puerto tiene que ser superior a 1024)

Bloquear IP, limitar anchos de banda…

Si alguien le preocupa más la seguridad informática, puede ver este tutorial que es mucho más esaustivo y muestra como denegar acceso por IPTABLES.

El contenido de esta entrada está bajo licencia Creative Commons

Zagur

Técnico Superior de Administración de Sistemas. Estudiando actualmente Desarrollo de aplicaciones web. #GNU #Linux #CSS #HTML #Python #SoftwareLibre #OpenSource

3 comentarios “Raspberry Pi: Seguridad y SSH”

  1. Héctor

    Navega con Google Chrome 37.0.2062.94 Google Chrome 37.0.2062.94 en Mac OS X  10.9.4 Mac OS X 10.9.4

    Buenas , estaba bicheando un poco por internet y he dado con esta entrada de seguridad, lo que mas me ha llamado la atención ha sido tu .profile, me gusta , Podrías pasarmelo ?

    Por cierto, por si no lo sabes existe un paquete de seguridad llamado fail2ban (http://www.fail2ban.org/) que hace esto mismo pero enjaulando diferentes log´s y permitiendo modificar incluso expresiones regulares de los log´s . Si no lo conoces te recomiendo que le eches un vistazo .

    Un saludo !

Trackbacks/Pingbacks

Comentarios cerrados.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Doble clic sobre aquí para cerrar.