internetlab.es Las últimas noticias del mundo de los dominios web, hosting, servidores y marketing online.
Pregunta: He oído que activar el acceso root por login en SSH puede ser arriesgado. ¿Es verdad? Si es cierto, ¿cómo puedo deshabilitar el acceso root?
Respuesta: La verdad es que tener activado el acceso root no es un riesgo en si mismo. El verdadero riesgo es usar como administrador una contraseña débil que pueda ser hackeada fácilmente, o también usar aplicaciones Web no seguras en el servidor que podrían ayudar al hacker a descifrar nuestra contraseña root. Por tanto, deshabilitar el login root aumenta en cierta medida la seguridad del servidor y si no necesitas acceder por SSH, la verdad es que no te sirve de nada tener el servicio activado.
Para deshabilitar el acceso root en tu servidor sólo tendrás que hacer lo siguiente:
- Haz login por SSH en tu servidor.
- Accede como root usando el comando “su” en la consola.
- Abre el archivo /etc/ssh/ssh_config
- Añade la linea: PermitRootLogin no
- Guarda el archivo y cierra la sesión. Si vuelves a intentar acceder por ssh verás que no puedes y el servicio se ha deshabilitado con éxito.
Si no quieres renunciar al acceso remoto como administrador pero te interesa la seguridad de tu servidor, te aconsejo que eches un ojo a un artículo anterior en el que explicaba cómo crear una clave ssh totalmente segura, así ni siquiera tendrás que usar una contraseña escrita.
