08 Proteger puerto entrada: ¿Cómo configurar de forma segura el puerto de entrada a mi servidor VPS Ubuntu 22.04 LTS?

Esta lección debe ser leida hasta el final

IMPORTANTE: Si al terminar esta clase, sales del servidor y no reinicias, no te preocupes, ve al panel de AWS o del serivicio que tengas contratado, y reinicia de ahí, no te asustes, no has perdido nada.

Truco de oro: Cuando hayas terminado: con otra consola, intenta entrar, porque sino puedes hacerlo desde el usuario que quieres... y sales de las 2 terminales, deberás de resetear todo el p* setup y estaras f*cked. Este truco es de oro.

Paso 0: Haz una copia de seguridad

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Paso 1: Entramos en el archivo siguiente y cambiamos lo siguiente:

sudo nano /etc/ssh/sshd_config

Y cambiamos el puerto:

#Port 22

por

Port 25472

Reiniciamos el servicio

sudo service ssh restart

A partir de este momento y sin cerrar la tarminal, abre otra terminal, sí leíste bien, no cierres nada, simplemente abre terminal nueva e intenta acceder con:

ssh -p 25472 tuuusario@123.123.123.123

Si todo está bien, el puerto nuevo será de entrada.

Esta lección debe ser leida hasta el final

Si lo que queremos es solo admitir a 1 usaurio y no permitir el login desde root

sudo nano /etc/ssh/sshd_config

Copia esto con ctrl + c, si estas en Mac, es cmd + c

Authentication

Y debajo pegamos:

AllowUsers tuusuario

*tuusuario recuerda cambiar esto por el usuario con el que quieras entrar, esto va muy bien para cuando quieres prohibir el acceso de ssh a usuarios como admin donde por defecto root ya está bloqueado, pero no admin.

Y vamos a: ctrl + w de este modo, click derecho a la palabra consola si estas en Mac, es cmd + w

Si quieres mas de uno, solo pon espacio, y ya estaría:

AllowUsers tuusuario tumadre

Y reiniciamos el servicio

sudo service ssh restart

Ahora haz el truco de oro, pilla otra consola e intenta entrar

Ahora, abrimos otra terminal, y ejecutamos el ssh -p 25472 user@123.123.123.123 para ver si deja entrar por ahí, porque sino te deja, no te austes, revisa los pasos hasta ahora, si cierras esa ventana, podrías no volver a acceder, para ello, en la ventana donde te ha fallado el accoeso ejecuta: ssh user@123.123.123.123 si te pregunta por la contraseña, significa que el puerto 22 aún está operativo y que posiblemente no has activado bien el ufw, revisa todo con calma.

¿Porqué te enseño esto del numbered? Básicamente podrás borrar super rapido o manejar los puertos de forma mas eficiente:

sudo ufw deny 1

o

sudo ufw allow 1/tcp

Por cierto, si abres un puerto para algo, haz esto primero: ve a esta web

Ports Guide de Miguel, está web es god tier level max, mira el puerto que quieres abrir si tiene alguna vulnerabilidad, y luego, sino hay nada raro:

sudo ufw allow XXX/tcp

añadirmos tcp.

El protocolo TCP (Transmission Control Protocol) es el encargado de proporcionar un servicio de comunicación punto a punto entre dos host. Este protocolo de cuarto nivel está orientado a conexión en la capa de transporte y funciona a través de la conexión mutua entre cliente y servidor.

IMPORTANTE: Si sales y no reinicias, no te preocupes, ve al panel de AWS o del serivicio que tengas contratado, y reinicia de ahí, no te asustes, no has perdido nada.

Truco de oro: Cuando hayas terminado: con otra consola, intenta entrar, porque sino puedes hacerlo desde el usuario que quieres... y sales de las 2 terminales, deberás de resetear todo el p* setup y estaras f*cked. Este truco es de oro.

*Por cierto:

Quita el puerto 22 con el valor de X

sudo ufw delete X

Le das a Y y Ahora haces numbered

sudo ufw status numbered

y quitar el otro (v6) restante

sudo ufw delete X

Le das a Y y listo.

Sin salir, abres otra consola y si puedes entrar y todo bien, has terminado.

Miguel Gargallo Atlas

Miguel Gargallo Atlas es tu guía! aquí te indico por donde vas de la Guía Definitva Ubuntu 2204, tambien disponible a través del link ubuntu.download, en la descripción encontrarás el link para descargar de forma segura Ubuntu desde la web oficial.