Posible vulnerabilidad SSH

[FCHip]

(01-14-2010 08:28 AM)rbravo Wrote:  Es mosqueante ya que el puerto 22222, sino no has cambiado nada, alguien lo ha tenido que hacer, igual que esto "Deny user web0"
Saludos ;-)

Me estoy dando cuenta de que el servicio ssh es masivamente atacado por fuerza bruta a nivel internacional, me he encontrado en varios servidores miles de entradas y en un par de ellos han conseguido entrar, por muy actualizado que el servidor estuviera. Tenía el puerto cambiado y fail2ban instalado aunque el baneo no era permanente, pero el puerto no estaba asegurado.
Recomiendo encarecidamente a todo el mundo que proteja el acceso via ssh a sus servidores, realizando un cambio de puerto, previniendo la conexión directa de root y permitiendo la conexión vía ssh sólo a un grupo tan reducido como se pueda de usuarios e ips. Amén de instalar y configurar adecuadamente fail2ban y banear permanentemente las conexiones no autorizadas.
Asegurad el puerto ya sea a través de iptables o con la directiva AllowUsers del fichero sshd_config.

Si no habéis hecho esto mirad el fichero /var/log/auth.log, ojalá que no, pero yo me llevé un susto...

¿Alguien se le ocurre algún método lo más eficiente posible para proteger el acceso a nuestros servidores?

Un saludo.