¿Cómo y por qué cambiar el puerto SSH por defecto?

¿Cómo y por qué cambiar el puerto SSH por defecto?

Si eres un administrador de sistemas o estás familiarizado con la seguridad en línea, probablemente conozcas el protocolo SSH. Este protocolo se utiliza para conectarse de forma segura a un servidor remoto. Por defecto, SSH utiliza el puerto 22, pero cambiar este puerto por defecto es una forma sencilla y efectiva de mejorar la seguridad de tu servidor. En este artículo te explicaré por qué deberías considerar cambiar el puerto SSH y cómo hacerlo.

📋 Aquí podrás encontrar✍
  1. ¿Por qué cambiar el puerto SSH por defecto?
    1. ¿Cómo cambia el puerto SSH por defecto?
    2. ¿En qué puerto debería cambiar SSH?
    3. ¿Tendré que especificar el puerto nuevo al conectarme por SSH?
  2. Preguntas frecuentes
    1. ¿Cambiar el puerto SSH por defecto es una medida de seguridad suficiente?
    2. ¿Puedo cambiar el puerto SSH en cualquier sistema operativo?
    3. ¿Puedo cambiar el puerto SSH en un servidor compartido?
    4. ¿Qué otros beneficios hay al cambiar el puerto SSH por defecto?
  3. Ejemplos de comandos
  4. Conclusión

¿Por qué cambiar el puerto SSH por defecto?

El puerto SSH por defecto, el puerto 22, es conocido por los atacantes y es uno de los primeros objetivos en un intento de ataque de fuerza bruta. Un atacante simplemente comprobará el puerto 22 en una dirección IP específica y si detecta que SSH está siendo ejecutado en ese puerto, intentará iniciar sesión y probará diferentes combinaciones de nombre de usuario y contraseña. Cambiar el puerto SSH por defecto es una forma sencilla de frustrar a los atacantes porque tendrán que buscar el puerto correcto antes de intentar cualquier ataque.

¿Cómo cambia el puerto SSH por defecto?

Para cambiar el puerto SSH por defecto, es necesario editar el archivo de configuración SSH. Este archivo puede estar ubicado en diferentes lugares, dependiendo de la distribución del sistema operativo que estés utilizando. En general, el archivo se llama sshd_config. Para cambiar el puerto SSH por defecto, sigue estos pasos:

1. Conéctate a tu servidor remoto usando SSH
2. Edita el archivo sshd_config: sudo nano /etc/ssh/sshd_config
3. Busca la línea que dice #Port 22 y elimina el comentario "#"
4. Cambia el número de puerto a un valor que no sea común
5. Guarda y cierra el archivo
6. Reinicia el servicio SSH: sudo systemctl restart sshd

A partir de este momento, el servidor SSH estará escuchando en el nuevo puerto que hayas seleccionado.

¿En qué puerto debería cambiar SSH?

No hay una respuesta única a esta pregunta. Lo ideal es elegir un puerto que no esté en uso y que no sea fácilmente reconocible. Los puertos con números más altos (por encima de 1024) suelen estar menos utilizados y ser una mejor elección.

¿Tendré que especificar el puerto nuevo al conectarme por SSH?

Sí, al cambiar el puerto SSH tendrás que especificar el puerto nuevo al conectarte por SSH. La sintaxis sería ssh usuario@servidor -p NUEVO_PUERTO

Preguntas frecuentes

¿Cambiar el puerto SSH por defecto es una medida de seguridad suficiente?

No, cambiar el puerto SSH por defecto es sólo una medida de seguridad adicional que debería ir acompañada de otras medidas de seguridad, como el uso de claves SSH fuertes y la implementación de una política de contraseñas seguras.

¿Puedo cambiar el puerto SSH en cualquier sistema operativo?

Sí, puedes cambiar el puerto SSH en cualquier sistema operativo que admita SSH.

¿Puedo cambiar el puerto SSH en un servidor compartido?

No, si estás utilizando un servidor compartido, es posible que no tengas acceso a los archivos de configuración de SSH o que no estés autorizado a cambiar el puerto SSH.

¿Qué otros beneficios hay al cambiar el puerto SSH por defecto?

Cambiar el puerto SSH por defecto no sólo aumenta la seguridad de tu servidor, sino que también reduce la cantidad de registros de ataque en los registros del sistema. Si un atacante usa un escáner de puertos en tu servidor, es menos probable que detecte SSH en el nuevo puerto que hayas seleccionado, lo que reduce la cantidad de ruido en tus registros de sistema.

Ejemplos de comandos

  • Editar el archivo sshd_config: sudo nano /etc/ssh/sshd_config
  • Reiniciar el servicio SSH: sudo systemctl restart sshd
  • Conectarse por SSH al nuevo puerto: ssh usuario@servidor -p NUEVO_PUERTO

Conclusión

Cambiar el puerto SSH por defecto es una medida sencilla que puedes tomar para proteger tu servidor contra ataques de fuerza bruta y reducir los registros de ataque en tus registros de sistema. Siempre se deben utilizar otras medidas de seguridad junto con la modificación del puerto SSH, como el uso de claves SSH fuertes y la implementación de una política de contraseñas seguras. ¡Asegúrate de tomar todas las medidas necesarias para mantener tu servidor seguro!

Cómo cambiar el propietario de un directorio en Linux

Cómo cambiar el propietario de un directorio en Linux

SCP Recursivamente

SCP Recursivamente

Tar Extract to Specific Folder

Tar Extract to Specific Folder

Comandos Zip y Unzip en Linux

Comandos Zip y Unzip en Linux

Comando Unzip en Linux

Comando Unzip en Linux

Cómo editar archivos en Linux

Cómo editar archivos en Linux

Curl Ignora Errores de Certificados SSL

Curl Ignora Errores de Certificados SSL

Cómo utilizar el comando "Truncate" en Linux

Cómo utilizar el comando "Truncate" en Linux

Directorio de inicio de Linux

Directorio de inicio de Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir