Introducción
En el panorama digital actual, asegurar tu Servidor Privado Virtual (VPS) es primordial. Una medida de seguridad simple pero efectiva es cambiar el puerto SSH predeterminado. Este artículo te guiará a través del proceso de cambio del puerto SSH en Linux, ayudándote a fortalecer tu VPS contra posibles amenazas.
¿Por qué cambiar el puerto SSH?
El dilema del puerto predeterminado
Por defecto, SSH utiliza el puerto 22. Esta estandarización, aunque conveniente, lo convierte en un objetivo fácil para bots automatizados y posibles atacantes.
Beneficios de cambiar el puerto SSH
- Reducción de ataques automatizados: La mayoría de los scripts automatizados se dirigen al puerto 22 por defecto.
- Mejora de la seguridad: Un puerto no estándar añade una capa extra de oscuridad.
- Menos desorden en los registros: Menos intentos automatizados significan registros más limpios y manejables.
Guía paso a paso para cambiar el puerto SSH
1. Respalda tu configuración
Antes de hacer cualquier cambio, siempre crea una copia de seguridad:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2. Edita el archivo de configuración SSH
Abre el archivo de configuración SSH:
sudo nano /etc/ssh/sshd_config
3. Modifica el número de puerto
Encuentra la línea que dice #Port 22
y cámbiala a tu número de puerto deseado:
Port 2222
Nota: Elige un número de puerto entre 1024 y 65535 para evitar conflictos con servicios conocidos.
4. Guarda y sal
En nano, presiona Ctrl + X
, luego Y
, y Enter
para guardar y salir.
5. Ajusta la configuración del firewall
Si estás usando UFW (Uncomplicated Firewall), permite el nuevo puerto:
sudo ufw allow 2222/tcp
sudo ufw reload
6. Reinicia el servicio SSH
Aplica los cambios reiniciando el servicio SSH:
sudo systemctl restart ssh
7. Prueba la nueva configuración
Abre una nueva ventana de terminal e intenta conectarte a tu VPS usando el nuevo puerto:
ssh -p 2222 usuario@tu_ip_de_servidor
Mejores prácticas para la seguridad SSH
- Usa contraseñas fuertes y únicas o claves SSH para la autenticación.
- Implementa fail2ban para proteger contra ataques de fuerza bruta.
- Actualiza regularmente tu sistema y el servicio SSH.
- Considera deshabilitar el inicio de sesión root a través de SSH.
Diagrama: Proceso de cambio de puerto SSH
[Cliente SSH] --> [Internet] --> [Firewall (Puerto 2222)] --> [VPS (Servicio SSH en Puerto 2222)]
Este simple diagrama ilustra el flujo de una conexión SSH después de cambiar el puerto a 2222.
Conclusión
Cambiar tu puerto SSH es un paso simple pero efectivo para mejorar la seguridad de tu VPS. Al seguir esta guía, has hecho que tu servidor sea menos vulnerable a ataques automatizados y has añadido una capa extra de protección. Recuerda, la seguridad es un proceso continuo, así que mantente vigilante y mantén tu sistema actualizado.
¿Listo para implementar esta medida de seguridad en tu VPS? ¡Actúa ahora y protege tus activos digitales!