Control de acceso para root por SSH en Debian

Enviado por keopx el Mar, 16/11/2010 - 18:11

En el post anterior comentábamos la necesidad de permitir el acceso root vía SSH, pero considero esto muy seguro de cara a los intentos de acceso remoto. Para ello vamos vamos habilitar el control por ip para el acceso root SSH. Lo primero es editar el siguiente fichero /etc/pam.d/sshd

$ sudo nano /etc/pam.d/sshd

Buscamos y descomentamos la siguiente linea:

account    required     pam_access.so

Una vez echo esto procedemos a realizar el control de ip en el siguiente fichero /etc/security/access.conf

$ sudo nano /etc/security/access.conf

Y añadimos:

#Denied ALL EXCEPT
- : root : ALL EXCEPT 10.10.24.101

Con esto prohibimos el acceso desde todos los puntos como root a excepción de la ip 10.10.24.101. Si se revisa el documento que editamos existen múltiples configuraciones que se adaptan perfectamente a casi cualquier necesidad.

Referencias

Categoria

Añadir nuevo comentario

El contenido de este campo se mantiene privado y no se mostrará públicamente.

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.