La cuenta raíz es a menudo la cuenta más atacada por los crackers a través de SSH en Linux. Una cuenta raíz SSH habilitada en un servidor Linux expuesto a una red o, peor aún, expuesto en Internet puede plantear un alto grado de preocupación por la seguridad de los administradores del sistema.
La cuenta raíz SSH debe estar deshabilitada en todos los casos en Linux para fortalecer la seguridad de su servidor. Debe iniciar sesión a través de SSH en un servidor remoto solo con una cuenta de usuario normal y, luego, cambiar los privilegios a la cuenta de root a través del comando sudo o su.
Para deshabilitar la cuenta raíz SSH, primero inicie sesión en la consola de su servidor con una cuenta normal con privilegios de root emitiendo los siguientes comandos.
$ su tecmint $ sudo su - # Drop privileges to root account
Una vez que haya iniciado sesión en la consola, abra el archivo de configuración SSH principal para editarlo con su editor de texto favorito emitiendo el siguiente comando. El archivo de configuración principal SSH generalmente se encuentra en el directorio / etc / ssh / en la mayoría de las distribuciones de Linux.
# vi /etc/ssh/sshd_config
En este archivo, busque la línea ” PermitRootLogin ” y actualice la línea para que se vea como en el siguiente extracto del archivo. En algunas distribuciones de Linux, la línea ” PermitRootLogin ” está precedida por el signo de hashtag, (#)lo que significa que la línea está comentada. En este caso, elimine el comentario de la línea eliminando el signo de hashtag y establezca la línea en no.
PermitRootLogin no
Deshabilitar el inicio de sesión SSH Root
Una vez que haya realizado los cambios anteriores, guarde y cierre el archivo y reinicie el demonio SSH para aplicar los cambios emitiendo uno de los siguientes comandos, específico para su distribución de Linux.
# systemctl restart sshd # service sshd restart # /etc/init.d/ssh restart
Para probar si la nueva configuración se ha aplicado correctamente, intente iniciar sesión con la cuenta raíz en el servidor a través de SSH desde un sistema remoto emitiendo el siguiente comando.
Nuestro servidor SSH debe denegar automáticamente el proceso de inicio de sesión SSH remoto para la cuenta raíz, como se ilustra en la siguiente captura de pantalla.
Inicio de sesión de raíz SSH denegado
¡Eso es todo! No debería poder iniciar sesión de forma remota en el servidor SSH con una cuenta raíz a través de una contraseña o mediante mecanismos de autenticación de clave pública.
SSH
