El acceso por ssh es fundamental que disponga de las maximas medidas de seguridad.
Un servidor no se considera hackeado si no se ha obtenido los privilegios root por ssh.
Obviemente las politicas de credenciales deben de ser muy poco permisivas.
Ademas de bloquear en el firewall con las correspondientes reglas, tambien se puede usar Wrappers TCP
Para determinar si una máquina cliente tiene permitido conectarse a un servicio, los wrappers TCP referencian los siguientes dos archivos, los cuales se conocen comúnmente como archivos de acceso a host:
PRIMERO autorizamos nuestras IPS y las de plusdominios que ya lo estaran por defecto ( NO ELIMINAR )
Editamos /etc/hosts.allow
Abrimos ssh y telenet a nuestras IPS
sshdALL: nuestra IP
Editamos /etc/hosts.deny
cerramos ssh y telenet a todo el mundo
in.telnetd: 0.0.0.0/0.0.0.0
sshd: 0.0.0.0/0.0.0.0
in.sshd: 0.0.0.0/0.0.0.0
ssh: 0.0.0.0/0.0.0.0
in.ssh: 0.0.0.0/0.0.0.0
in.telnetd: 0.0.0.0/0.0.0.0
IMPORTANTE:
En la contratación de su servidor se le indicaran las IPS de plusdominios que debe de habilitar para que nuestros tecnicos puedan acceder en caso necesario.
