El 26/10/05, playa@cuasar.com<playa@cuasar.com> escribió:
Tengo un servidor dedicado con el servicio web (apache).
ok
Pero quiero poner el servidor algo más seguro de lo que está, accedo por ssh al servidor para configurarlo.
ssh, es super seguro, no deberias de preocuparte tanto por esto... lo q si, dedicarte en mantener el sistema al dia, verificar los permisons de los archivos binarios y de configuracion del sistema, revisar los logs, entre otras.
Lo que veo es que cualquiera puede abrir una conexión ssh con el servidor.
se tiene un shell valido, si !!! revisa cuales son los usuarios q necesitan conectar al sistema y a los q NO necesitan, cambiar su shell por "/bin/false" o "/bin/nologin" (o era /sbin/nologin ?? no me acuerdo ahora) en el archivo /etc/passwd... por cierto, revisar el archivo adduser.conf (no tengo la ruta completa ahora, pero deberia de estar dentro de /etc :-) ) o el propio yast, para modificar los valores por defecto de los usuarios nuevos.
¿hay alguna forma de decir al sistema que solo acepte conexiones ssh desde mi IP (tengo una IP fija)? Es que no me aclaro en que fichero es, pues unos me dicen que es fichero hosts y otros en otro fichero.
mmm.. varias. en orden de facilidad y recomendacion: man sshd_config man hosts.deny man hosts.allow man iptables salu2. -- -- Victor Hugo dos Santos Linux Counter #224399