La seguridad de la cuenta root de los sistema operativos Linux es una de las mayores prioridades. La mayor parte de los sistemas tienen una contraseña asignada a la cuenta root, algo que es muy correcto. El caso es que, cuando está habilitado el acceso externo por medio de SSH, estamos ante un gran agujero de seguridad.
Esto tampoco quiere decir que debas eliminar la contraseña, sino que no debería estar permitido el uso de la contraseña desde fuera del sistema. Los inicios de sesión externos como root a través de la consola no deben permitirse. Una buena práctica es, por ejemplo, permitir el acceso como otro usuario y, ya dentro del sistema, es cuando ya podemos acceder como root. También podemos utilizar una clave pública.
Cómo prevenir el acceso root mediante SSH
Vamos a hacer cambios en el archivo de configuración de SSH, llamado sshd_config. Concretamente en la opción PermitRootLogin, que habilitará deshabilitará el acceso como root. Para ello, sigue estos pasos:
- Entra en tu sistema como usuario root
- Abre el archivo de configuración /etc/ssh/sshd_config con un editor de textos que haya en tu sistema operativo, como vi o nano:
# nano /etc/ssh/sshd_config
- Encuentra la siguiente línea, que es la que vamos a editar:
PermitRootLogin yes
Cámbiala por:
PermitRootLogin no
- Guarda los cambios. Si utilizas nano, pulsa CONTROL + S.
- Reinicia el servicio SSH:
# /etc/init.d/sshd restart
Ya está, ahora nadie podrá acceder al sistema como usuario root.
Edu Lázaro: Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.
