Categoría: VPN

Administración Remota Servidores SSH a través de VPN

La aparición de múltiples vulnerabilidades relacionadas con el servicio SSH plantea un importante problema de seguridad, incluso en el caso de servidores actualizados y con políticas de seguridad adecuadas. Todo servidor Ssh con IP pública accesible desde Internet es una posible víctima de los constantes ataques, generalmente automatizados, que se realizan a diario.

mapa_ataques
Fuente: http://www.digitalattackmap.com

Una de las medidas de protección más efectivas es impedir un acceso directo al servicio. En este sentido, el Servicio TIC ofrece un servicio de conexión de red privada virtual (VPN: Virtual Private Network) que permite acceder a los recursos TIC de la ULL de forma segura desde Internet.

De este modo y como política general, se evitará el acceso directo desde Internet hacia servidores situados en la ULL a través del protocolo SSH. Para la administración remota de servidores el usuario deberá hacer uso del servicio de red privada virtual con sus credenciales ULL, que  creará un canal de comunicación seguro entre el cliente y la red ULL. A través de dicho canal el usuario podrá establecer una conexión SSH a su servidor.

Adicionalmente, se aconseja seguir unas recomendaciones de seguridad adecuadas. En un servidor con servicio ssh recomendamos:

  1. Desactivar el servicio ssh cuando no sea necesario (Ej: conectar sólo en periodos de cierre, etc.).
  2. Configurar el servicio en otro puerto diferente al 22, por ejemplo del 40022.
  3. Configurar un Firewall que sólo permita la conexión desde ciertas IPs específicas.
  4. Mantener una política de contraseñas correcta: longitud mínima, cambio cada cierto tiempo, etc.
  5. Mantener actualizado el software del servidor
  6. Instalación de algún programa que evite los ataques de fuerza bruta (por ejemplo: fail2ban,  DenyHosts)

Si desea información no dude en ponerse en contacto con el Servicio TIC.

Servicio de VPN de la ULL

El Servicio TIC ofrece un servicio de conexión de red privada virtual (VPN: Virtual Private Network), que permite acceder a los recursos TIC de la ULL de forma segura desde Internet. Mediante este servicio se habilita la posibilidad de utilizar servicios y contenidos cuyo acceso está limitado por políticas de seguridad a la red interna de la universidad. Siguiendo las instrucciones del cliente VPN que se detallan a continuación puede disponer de una conexión a la red de la ULL desde cualquier punto de Internet.

La conexión a la red privada virtual (VPN) debe realizarse antes de acceder a un recurso con acceso restringido a nivel de red y desconectarse una vez haya terminado de utilizarlo. Independientemente del uso de este servicio hay recursos que están restringidos a determinados perfiles de usuario, por lo que si requiere un acceso o autorización específica debe ponerse en contacto con el Servicio TIC para solicitarlo.