Mejorando la seguridad: Cómo cambiar el puerto SSH

Mejorando la seguridad: Cómo cambiar el puerto SSH

Aprende cómo mejorar la seguridad de tu VPS cambiando el puerto SSH predeterminado en Linux. Esta guía paso a paso te ayudará a reducir los ataques automatizados y mejorar la seguridad general.

Linux

Introducción

En el panorama digital actual, asegurar tu Servidor Privado Virtual (VPS) es primordial. Una medida de seguridad simple pero efectiva es cambiar el puerto SSH predeterminado. Este artículo te guiará a través del proceso de cambio del puerto SSH en Linux, ayudándote a fortalecer tu VPS contra posibles amenazas.

¿Por qué cambiar el puerto SSH?

El dilema del puerto predeterminado

Por defecto, SSH utiliza el puerto 22. Esta estandarización, aunque conveniente, lo convierte en un objetivo fácil para bots automatizados y posibles atacantes.

Beneficios de cambiar el puerto SSH

  1. Reducción de ataques automatizados: La mayoría de los scripts automatizados se dirigen al puerto 22 por defecto.
  2. Mejora de la seguridad: Un puerto no estándar añade una capa extra de oscuridad.
  3. Menos desorden en los registros: Menos intentos automatizados significan registros más limpios y manejables.

Guía paso a paso para cambiar el puerto SSH

1. Respalda tu configuración

Antes de hacer cualquier cambio, siempre crea una copia de seguridad:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2. Edita el archivo de configuración SSH

Abre el archivo de configuración SSH:

sudo nano /etc/ssh/sshd_config

3. Modifica el número de puerto

Encuentra la línea que dice #Port 22 y cámbiala a tu número de puerto deseado:

Port 2222

Nota: Elige un número de puerto entre 1024 y 65535 para evitar conflictos con servicios conocidos.

4. Guarda y sal

En nano, presiona Ctrl + X, luego Y, y Enter para guardar y salir.

5. Ajusta la configuración del firewall

Si estás usando UFW (Uncomplicated Firewall), permite el nuevo puerto:

sudo ufw allow 2222/tcp
sudo ufw reload

6. Reinicia el servicio SSH

Aplica los cambios reiniciando el servicio SSH:

sudo systemctl restart ssh

7. Prueba la nueva configuración

Abre una nueva ventana de terminal e intenta conectarte a tu VPS usando el nuevo puerto:

ssh -p 2222 usuario@tu_ip_de_servidor

Mejores prácticas para la seguridad SSH

  • Usa contraseñas fuertes y únicas o claves SSH para la autenticación.
  • Implementa fail2ban para proteger contra ataques de fuerza bruta.
  • Actualiza regularmente tu sistema y el servicio SSH.
  • Considera deshabilitar el inicio de sesión root a través de SSH.

Diagrama: Proceso de cambio de puerto SSH

[Cliente SSH] --> [Internet] --> [Firewall (Puerto 2222)] --> [VPS (Servicio SSH en Puerto 2222)]

Este simple diagrama ilustra el flujo de una conexión SSH después de cambiar el puerto a 2222.

Conclusión

Cambiar tu puerto SSH es un paso simple pero efectivo para mejorar la seguridad de tu VPS. Al seguir esta guía, has hecho que tu servidor sea menos vulnerable a ataques automatizados y has añadido una capa extra de protección. Recuerda, la seguridad es un proceso continuo, así que mantente vigilante y mantén tu sistema actualizado.

¿Listo para implementar esta medida de seguridad en tu VPS? ¡Actúa ahora y protege tus activos digitales!

FAQ

Administración del sistemaCiberseguridadSeguridadVPS