TildaVPS Logo
Mejorando la seguridad: Cómo cambiar el puerto SSH

Mejorando la seguridad: Cómo cambiar el puerto SSH

Aprende cómo mejorar la seguridad de tu VPS cambiando el puerto SSH predeterminado en Linux. Esta guía paso a paso te ayudará a reducir los ataques automatizados y mejorar la seguridad general.

4 min read

Introducción

En el panorama digital actual, asegurar tu Servidor Privado Virtual (VPS) es primordial. Una medida de seguridad simple pero efectiva es cambiar el puerto SSH predeterminado. Este artículo te guiará a través del proceso de cambio del puerto SSH en Linux, ayudándote a fortalecer tu VPS contra posibles amenazas.

¿Por qué cambiar el puerto SSH?

El dilema del puerto predeterminado

Por defecto, SSH utiliza el puerto 22. Esta estandarización, aunque conveniente, lo convierte en un objetivo fácil para bots automatizados y posibles atacantes.

Beneficios de cambiar el puerto SSH

  1. Reducción de ataques automatizados: La mayoría de los scripts automatizados se dirigen al puerto 22 por defecto.
  2. Mejora de la seguridad: Un puerto no estándar añade una capa extra de oscuridad.
  3. Menos desorden en los registros: Menos intentos automatizados significan registros más limpios y manejables.

Guía paso a paso para cambiar el puerto SSH

1. Respalda tu configuración

Antes de hacer cualquier cambio, siempre crea una copia de seguridad:

bash
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2. Edita el archivo de configuración SSH

Abre el archivo de configuración SSH:

bash
sudo nano /etc/ssh/sshd_config

3. Modifica el número de puerto

Encuentra la línea que dice #Port 22 y cámbiala a tu número de puerto deseado:

plaintext
Port 2222

Nota: Elige un número de puerto entre 1024 y 65535 para evitar conflictos con servicios conocidos.

4. Guarda y sal

En nano, presiona Ctrl + X, luego Y, y Enter para guardar y salir.

5. Ajusta la configuración del firewall

Si estás usando UFW (Uncomplicated Firewall), permite el nuevo puerto:

bash
sudo ufw allow 2222/tcp
sudo ufw reload

6. Reinicia el servicio SSH

Aplica los cambios reiniciando el servicio SSH:

bash
sudo systemctl restart ssh

7. Prueba la nueva configuración

Abre una nueva ventana de terminal e intenta conectarte a tu VPS usando el nuevo puerto:

bash
ssh -p 2222 usuario@tu_ip_de_servidor

Mejores prácticas para la seguridad SSH

  • Usa contraseñas fuertes y únicas o claves SSH para la autenticación.
  • Implementa fail2ban para proteger contra ataques de fuerza bruta.
  • Actualiza regularmente tu sistema y el servicio SSH.
  • Considera deshabilitar el inicio de sesión root a través de SSH.

Diagrama: Proceso de cambio de puerto SSH

plaintext
[Cliente SSH] --> [Internet] --> [Firewall (Puerto 2222)] --> [VPS (Servicio SSH en Puerto 2222)]

Este simple diagrama ilustra el flujo de una conexión SSH después de cambiar el puerto a 2222.

Conclusión

Cambiar tu puerto SSH es un paso simple pero efectivo para mejorar la seguridad de tu VPS. Al seguir esta guía, has hecho que tu servidor sea menos vulnerable a ataques automatizados y has añadido una capa extra de protección. Recuerda, la seguridad es un proceso continuo, así que mantente vigilante y mantén tu sistema actualizado.

¿Listo para implementar esta medida de seguridad en tu VPS? ¡Actúa ahora y protege tus activos digitales!

FAQ

¿Cambiar el puerto SSH hará que mi servidor sea completamente seguro?

Aunque mejora la seguridad, es solo una medida. Una estrategia de seguridad integral incluye contraseñas fuertes, actualizaciones regulares y otras mejores prácticas.

¿Puedo usar cualquier número de puerto que quiera?

Se recomienda usar un número de puerto entre 1024 y 65535 para evitar conflictos con servicios conocidos.

¿Qué pasa si olvido el nuevo puerto SSH?

Siempre mantén un registro de tu nuevo número de puerto. Si lo olvidas, es posible que necesites acceder a tu VPS a través del panel de control o la consola de tu proveedor.

¿Necesito cambiar el puerto en mi cliente SSH local?

Sí, al conectarte, necesitarás especificar el nuevo puerto usando la opción -p: ssh -p NUEVO_PUERTO usuario@tu_ip_de_servidor.

¿Cambiar el puerto SSH afectará mis claves SSH existentes?

No, cambiar el puerto no afecta la autenticación de claves SSH. Tus claves seguirán funcionando como antes.

¿Con qué frecuencia debo cambiar mi puerto SSH?

No hay una regla estricta, pero cambiarlo periódicamente (por ejemplo, cada pocos meses) puede añadir una capa extra de seguridad.

¿Puedo usar SSH en múltiples puertos simultáneamente?

Sí, puedes configurar SSH para escuchar en múltiples puertos añadiendo líneas adicionales de Port en el archivo sshd_config.

Categories:
Linux
Tags:
# Administración del sistema# Ciberseguridad# Seguridad# VPS
OS: LinuxVersion: All