tatBlog

Categoría: Seguridad

  • Protegiendo básicamente tu servidor (I): reconfigurar SSH

    Al poco tiempo de poner en marcha el servidor que alberga esta página comprobé que se estaban dando un montón de ataques por ssh.
    Tras algunas lecturas y consultas me indicaron que un procedimiento de protección muy simple es el del cambio del puerto ssh por defecto y de la instalación de las aplicaciones denyhosts y fail2ban.
    De esta manera aunque no evitaremos ataques DDOS (de denegación de servicio, vamos que te bombardean con tantas peticiones que te dejan el servidor asfixiado) ni ataques más serios, por lo menos nos quitaremos de encima a un buen número de zombies que se dedican a ir probando contraseñas por fuerza bruta. (más…)