Configuración de accesos SSH en Virtualmin

VirtualminVirtualmin es una herramienta avanzada de administración de servidores web que facilita la gestión de múltiples hosts virtuales a través de una interfaz web intuitiva. Desarrollado como un módulo de Webmin, un popular sistema de administración de sistemas basado en web, Virtualmin se utiliza principalmente para gestionar servicios web y... Más es una poderosa herramienta de administración de servidores que permite gestionar múltiples dominios y servicios desde una interfaz web intuitiva. La configuración de accesos SSH es uno de los aspectos más críticos a tener en cuenta al administrar un servidor, ya que permite conexiones seguras y encriptadas para la gestión remota. En este artículo detallaremos cómo configurar accesos SSH en Virtualmin, cubriendo desde la generación de claves SSH hasta la seguridad en conexiones y el monitoreo de accesos.

Generación de claves SSH

El uso de claves SSH es una de las mejores prácticas para autenticar usuarios de manera segura en un servidor. Las claves SSH son pares de claves criptográficas que aseguran la integridad y confidencialidad de las conexiones SSH.

¿Qué es una clave SSH?

Una clave SSH consta de dos partes: una clave privada que debe mantenerse segura y una clave pública que se puede distribuir. La autenticación se realiza mediante la verificación de la clave pública en el servidor y la clave privada en el cliente.

Generación de claves SSH en Virtualmin

1. Acceso a Virtualmin: Inicie sesión en Virtualmin a través de su navegador web.
2. Navegar a la administración de SSH: Vaya a WebminWebmin es una herramienta de administración de sistemas basada en web que permite gestionar servidores Linux y Unix de forma remota. Ofrece una interfaz gráfica amigable para tareas como la configuración de cuentas de usuario, servicios, y aplicaciones. Es una opción popular para administradores que buscan simplificar la gestión de... > Servers > SSH Server.
3. Configuración de autenticación: Seleccione la pestaña Authentication y luego haga clic en Generate a new key pair.
4. Generar la clave: Seleccione el tipo de clave (generalmente RSA es una opción segura) y el tamaño de la clave (al menos 2048 bits). Ingrese una frase de contraseña si desea mayor seguridad.
5. Guardar las claves: Exporta la clave pública y guárdala en tu servidor en el archivo ~/.ssh/authorized_keys del usuario. La clave privada debe guardarse en un lugar seguro en la máquina cliente.

Configuración de permisos

Una vez generadas las claves SSH, es esencial configurar los permisos de manera adecuada para asegurar que solo los usuarios autorizados puedan acceder al servidor.

Configuración de authorized_keys

1. Editar archivo authorized_keys: Inicie sesión en su servidor como el usuario que desea configurar y edite el archivo ~/.ssh/authorized_keys para incluir la clave pública recién generada.
2. Permisos de archivo: Asegúrese de que el archivo authorized_keys tenga permisos 600 (solo el propietario puede leer y escribir).

chmod 600 ~/.ssh/authorized_keys

3. Permisos de directorio: Asegúrese de que el directorio ~/.ssh tenga permisos 700 (solo el propietario puede leer, escribir y ejecutar).

chmod 700 ~/.ssh

Configuración de permisos en Virtualmin

1. Acceder a la configuración del servidor SSH: Vaya a Webmin > Servers > SSH Server.
2. Configuración de acceso: En la pestaña Access Control, puede especificar qué usuarios o grupos tienen permiso para iniciar sesión mediante SSH.

Seguridad en conexiones SSH

La seguridad en las conexiones SSH es fundamental para proteger su servidor contra accesos no autorizados. A continuación, se presentan algunas prácticas recomendadas y configuraciones que puede aplicar en Virtualmin para mejorar la seguridad.

Deshabilitar el acceso con contraseña

Una vez configuradas las claves SSH, se recomienda deshabilitar el acceso mediante contraseña para evitar ataques de fuerza bruta.

1. Editar configuración de SSH: Vaya a Webmin > Servers > SSH Server > Authentication.
2. Deshabilitar acceso por contraseña: Desmarque la opción PasswordAuthentication y asegúrese de que PermitRootLogin esté configurado en prohibit-password.

Cambiar el puerto predeterminado

Cambiar el puerto predeterminado (22) puede reducir la cantidad de intentos de acceso no autorizados.

1. Editar configuración de SSH: Vaya a Webmin > Servers > SSH Server > Networking.
2. Cambiar el puerto: Ingrese un nuevo número de puerto en el campo Port.

Port 2222 (por ejemplo)

Configurar el firewall

Asegúrese de que solo las direcciones IP autorizadas puedan acceder al nuevo puerto SSH. Esto puede configurarse a través del firewallUn firewall es una herramienta de seguridad que supervisa y controla el tráfico de red entrante y saliente. Funciona como una barrera entre redes confiables e inseguras, como Internet. Su objetivo principal es prevenir accesos no autorizados y proteger los datos críticos de posibles amenazas cibernéticas.... de su servidor.

1. Acceder al firewall: Vaya a Webmin > Networking > Linux Firewall.
2. Configurar reglas: Añada reglas para permitir el tráfico en el puerto SSH y desde las IP autorizadas.

Uso de Fail2Ban

Fail2BanFail2ban es una herramienta de seguridad informática que protege servidores contra ataques de fuerza bruta. Funciona monitoreando los registros del sistema y bloqueando direcciones IP sospechosas tras varios intentos fallidos de inicio de sesión. Su configuración es flexible y permite adaptarse a diversas aplicaciones y servicios.... es una herramienta que puede bloquear direcciones IP que muestran signos de actividad maliciosa, como múltiples intentos de inicio de sesión fallidos.

1. Instalar Fail2Ban:

sudo apt-get install fail2ban

2. Configurar Fail2Ban: Edite el archivo /etc/fail2ban/jail.local para incluir reglas específicas para SSH

[sshd]
enabled = true
port = 2222
logpath = /var/log/auth.log
maxretry = 3

Uso de autenticación de dos factores (2FA)

Para una capa adicional de seguridad, considere implementar autenticación de dos factores (2FA). Esto se puede hacer mediante Google Authenticator o cualquier otra herramienta compatible con SSH.

Monitoreo de accesos

Monitorear los accesos SSH es crucial para detectar y responder rápidamente a cualquier actividad sospechosa.

Logs de SSH

Los logs de acceso SSH generalmente se encuentran en /var/log/auth.log o /var/log/secure dependiendo de la distribución del sistema operativo.

1. Revisar los logs: Puede revisar manualmente los logs usando herramientas como grep.

grep "Failed password" /var/log/auth.log

Configuración en Virtualmin

Virtualmin permite la configuración de notificaciones para eventos específicos, lo que puede ser útil para monitorear accesos SSH.

1. Acceder a las notificaciones: Vaya a Webmin > System > System and Server Status.
2. Configurar notificaciones: Seleccione Scheduled Monitoring y configure las notificaciones para eventos de SSH.

Uso de herramientas de monitoreo

Para un monitoreo más avanzado, herramientas como Nagios, Zabbix o Prometheus pueden integrarse para ofrecer monitoreo en tiempo real y alertas.

Conclusión

La configuración adecuada de accesos SSH en Virtualmin es esencial para asegurar su servidor y protegerlo contra accesos no autorizados. Desde la generación de claves SSH hasta la configuración de permisos y la implementación de medidas de seguridad, cada paso es crucial para mantener la integridad y seguridad de su entorno de servidor. No olvide monitorear regularmente los accesos y estar siempre al tanto de las mejores prácticas de seguridad para asegurarse de que su servidor permanezca seguro.

Implementar estas configuraciones no solo protegerá su servidor, sino que también le dará la tranquilidad de saber que su entorno está seguro y bajo control.