Rendiamo OpenSSH server sicuro su Linux

In questo tutorial andremo ad esaminare alcune opzioni di sicurezza del software OpenSSH su ambiente Linux.

Per questo tutorial consideriamo la distribuzione Ubuntu 18.04 (lo stesso vale anche per CentOS ) ed esaminiamo il file di configurazione

vim /etc/ssh/sshd_config

possiamo abilitare o disabilitare l’accesso all’utente root impostando il parametro

PermitRootLogin

per ragioni di sicurezza nella distribuzione Ubuntu Server è disabilitato;  per abilitarlo

PermitRootLogin yes

altro parametro importante è

AllowUsers

AllowGroups

se all’interno dei file /etc/passwd e /etc/group abbiamo utenti e gruppi, attraverso la direttiva sopracitata è possibile limitare l’accesso ai soli utenti impostati.

Di solito la porta SSH (standard 22), è soggetta ad attacchi,  attraverso il file di configurazione è possibile cambiarla, ad esempio:

Port 2222

Altro parametro di sicurezza è il tempo di login, impostabile attraverso la direttiva

LoginGraceTime 1m

per ragioni di sicurezza è consigliabile metterlo ad 1 minuto, ma anche meno.

Infine ultimo parametro che andremo a documentare è il tempo di non attività di un client, impostabile dalla seguente direttiva

ClientAliveInterval 600

indica che dopo 600 secondi, la connessione viene terminata.