{"id":506,"date":"2016-10-11T12:03:15","date_gmt":"2016-10-11T12:03:15","guid":{"rendered":"https:\/\/www.ull.es\/servicios\/stic\/?p=506"},"modified":"2022-02-15T13:51:03","modified_gmt":"2022-02-15T13:51:03","slug":"administracion-remota-servidores-ssh-a-traves-de-vpn","status":"publish","type":"post","link":"https:\/\/www.ull.es\/servicios\/stic\/2016\/10\/11\/administracion-remota-servidores-ssh-a-traves-de-vpn\/","title":{"rendered":"Administraci\u00f3n Remota Servidores SSH a trav\u00e9s de VPN"},"content":{"rendered":"

La aparici\u00f3n de m\u00faltiples vulnerabilidades relacionadas con el servicio SSH plantea un importante problema de seguridad, incluso en el caso de servidores actualizados y con pol\u00edticas de seguridad adecuadas. Todo servidor Ssh con IP p\u00fablica accesible desde Internet es una posible v\u00edctima de los constantes ataques, generalmente automatizados, que se realizan a diario.<\/p>\n

\"mapa_ataques\"<\/a>

Fuente<\/a><\/p><\/div>\n

Una de las medidas de protecci\u00f3n m\u00e1s efectivas es impedir un acceso directo al servicio. En este sentido, el Servicio TIC ofrece un servicio de conexi\u00f3n de red privada virtual (VPN: Virtual Private Network) <\/a>que permite acceder a los recursos TIC de la ULL de forma segura desde Internet.<\/p>\n

De este modo y como pol\u00edtica general, se evitar\u00e1 el acceso directo desde Internet hacia servidores situados en la ULL a trav\u00e9s del protocolo SSH. Para la administraci\u00f3n remota de servidores el usuario deber\u00e1 hacer uso del servicio de red privada virtual con sus credenciales ULL, que \u00a0crear\u00e1 un canal de comunicaci\u00f3n seguro entre el cliente y la red ULL. A trav\u00e9s de dicho canal el usuario podr\u00e1 establecer una conexi\u00f3n SSH a su servidor.<\/p>\n

Adicionalmente, se aconseja seguir unas recomendaciones de seguridad adecuadas. En un servidor con servicio ssh recomendamos:<\/p>\n

    \n
  1. Desactivar el servicio ssh cuando no sea necesario (Ej: conectar s\u00f3lo en periodos de cierre, etc.).<\/li>\n
  2. Configurar el servicio en otro puerto diferente al 22, por ejemplo del 40022.<\/li>\n
  3. Configurar un Firewall que s\u00f3lo permita la conexi\u00f3n desde ciertas IPs espec\u00edficas.<\/li>\n
  4. Mantener una pol\u00edtica de contrase\u00f1as correcta: longitud m\u00ednima, cambio cada cierto tiempo, etc.<\/li>\n
  5. Mantener actualizado el software del servidor<\/li>\n
  6. Instalaci\u00f3n de alg\u00fan programa que evite los ataques de fuerza bruta (por ejemplo: fail2ban, \u00a0DenyHosts)<\/li>\n<\/ol>\n

    Si desea informaci\u00f3n no dude en ponerse en contacto con el Servicio TIC<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

    La aparici\u00f3n de m\u00faltiples vulnerabilidades relacionadas con el servicio SSH plantea un importante problema de seguridad, incluso en el caso de servidores actualizados y con pol\u00edticas de seguridad adecuadas. Todo servidor Ssh con IP p\u00fablica accesible desde Internet es una posible v\u00edctima de los constantes ataques, generalmente automatizados, que se realizan a diario. Una de…<\/p>\n","protected":false},"author":5,"featured_media":583,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,6,7,13],"tags":[],"class_list":["post-506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comunicaciones","category-infraestructuras","category-noticias","category-vpn-comunicaciones"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/posts\/506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/comments?post=506"}],"version-history":[{"count":12,"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/posts\/506\/revisions"}],"predecessor-version":[{"id":6783,"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/posts\/506\/revisions\/6783"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/media\/583"}],"wp:attachment":[{"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/media?parent=506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/categories?post=506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ull.es\/servicios\/stic\/wp-json\/wp\/v2\/tags?post=506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}