Ya que se ha comentado por alguna de las listas que frecuento, ahí va eso. Para la administración remota de una máquina GNU/Linux (aunque también disponible para otros *nixes), ¿qué mejor que ssh (Secure Shell)?
A continuación unos steps para el hardening de la administración remota de una máquina (y una puntuación in crescendo estilo Unreal Tournament):
| # | Configuración | Puntuación
|
|---|
| 1 | Usar ssh en lugar de telnet | Kill
| | 2 | Cambiar el puerto por defecto (22) | Double Kill (+1)
| | 3 | Establecer white & blacklists (a traves de /etc/hosts.allow, /etc/hosts.deny) | Multi Kill (+2)
| | 4 | No permitir acceso a root, sino de un usuario que asciende privilegios a posteriori mediante sudo | Ultra Kill (+3)
| | 5 | Deshabilitar la autenticación mediante password y habilitar únicamente la
autenticación a través de llave pública/privada | Monster Kill (+4)
|
Breve explicación a lo anterior:
- Autenticación+comunicación encriptada.
- Evasión/disminución del número de ataques automatizados.
- Disminución del círculo de gente que puede hacer autenticación mediante la especificación de IP's/dominios o rangos de los mismos.
- Disminución de las posibilidades de que comprometan la máquina (el nombre de los usuarios es desconocido a priori y para ganar acceso root ahora hacen falta dos pasos).
- Pared contra la que se da de narices todo aquel que no tiene una llave de paso (y su correspondiente passphrase). Nota: ¿Hace falta recordar lo bien resguardada que debe estar esta llave?
Comentarios (2) |