Administración Remota Servidores SSH a través de VPN
martes 11 de octubre de 2016 - 12:03 GMT+0000
La aparición de múltiples vulnerabilidades relacionadas con el servicio SSH plantea un importante problema de seguridad, incluso en el caso de servidores actualizados y con políticas de seguridad adecuadas. Todo servidor Ssh con IP pública accesible desde Internet es una posible víctima de los constantes ataques, generalmente automatizados, que se realizan a diario.
Una de las medidas de protección más efectivas es impedir un acceso directo al servicio. En este sentido, el Servicio TIC ofrece un servicio de conexión de red privada virtual (VPN: Virtual Private Network) que permite acceder a los recursos TIC de la ULL de forma segura desde Internet.
De este modo y como política general, se evitará el acceso directo desde Internet hacia servidores situados en la ULL a través del protocolo SSH. Para la administración remota de servidores el usuario deberá hacer uso del servicio de red privada virtual con sus credenciales ULL, que creará un canal de comunicación seguro entre el cliente y la red ULL. A través de dicho canal el usuario podrá establecer una conexión SSH a su servidor.
Adicionalmente, se aconseja seguir unas recomendaciones de seguridad adecuadas. En un servidor con servicio ssh recomendamos:
- Desactivar el servicio ssh cuando no sea necesario (Ej: conectar sólo en periodos de cierre, etc.).
- Configurar el servicio en otro puerto diferente al 22, por ejemplo del 40022.
- Configurar un Firewall que sólo permita la conexión desde ciertas IPs específicas.
- Mantener una política de contraseñas correcta: longitud mínima, cambio cada cierto tiempo, etc.
- Mantener actualizado el software del servidor
- Instalación de algún programa que evite los ataques de fuerza bruta (por ejemplo: fail2ban, DenyHosts)
Si desea información no dude en ponerse en contacto con el Servicio TIC.