Ya entrados en el tema de SSH de la entrada pasada aqui un sencillo,muy sencillo tutorial de como hacer para que no puedan acceder al root de nuestro OS tipo Unix,o Unix-Like,para que no lo hacken(entiéndase : explotar) como en este tutorial,ya si quieren explotarnos deberían primero saber el nombre de un usuario de nuestro host para saber a quien "apuntar",y escalar privilegios con algún exploit.
Bueno en el caso del iPhone editamos el fichero /etc/ssh/sshd_config
Entramos con iFile o desde iFunbox,winscp,o lo que sea a ese archivo y buscamos esta linea:
Primero deben buscar su sshd_config
Siempre esta en /etc/ssh/ pero quien sabe,a lo mejor no esta ahí
Ahora vamos a ver como esta configurado,en algunas distros esta desactivado por defecto:
En terminal
Si tiene una salida como esta:
Basta con escribir
O si no entrar con nano o nuestro editor y cambiar manualmente
Por
Ahora reiniciamos ssh
En Ubuntu
En Gentoo
Para otras distros googlen como reinician sus servicios y si pueden comenten :D
Eso es todo, ahora al querer acceder a root no se podrá aunque metan la contraseña oficial,de hecho esto estaba así por defecto en la versión 10.04 o 10.10 de Ubuntu,no recuerdo y no se porque no la use,yo estoy en Linux desde la 11.04 de Ubuntu antes era BSDero,Maquero, pero me llegue a topar con esto en su momento, así que no se quien se fue o quien llego a canonical pero por lo menos en 12.10 que estoy usando sshd tiene acceso root por defecto,algo que en su momento openBSD lo considero mala practica:
Eso es todo :D
Leer más...
Bueno en el caso del iPhone editamos el fichero /etc/ssh/sshd_config
Entramos con iFile o desde iFunbox,winscp,o lo que sea a ese archivo y buscamos esta linea:
#PermitRootLogin yesY que quede así
PermitRootLogin noEn el caso de Linux,Igual
Primero deben buscar su sshd_config
sudo find / -name sshd_config
Siempre esta en /etc/ssh/ pero quien sabe,a lo mejor no esta ahí
Ahora vamos a ver como esta configurado,en algunas distros esta desactivado por defecto:
cat /etc/ssh/sshd_config | grep "PermitRootLogin" | sed -n "1p"
En terminal
Si tiene una salida como esta:
Basta con escribir
sudo sed -i -e 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
O si no entrar con nano o nuestro editor y cambiar manualmente
PermitRootLogin yes
Por
PermitRootLogin no
Ahora reiniciamos ssh
En Ubuntu
sudo service ssh restart
En Gentoo
sudo /etc/init.d/sshd start
Para otras distros googlen como reinician sus servicios y si pueden comenten :D
Eso es todo, ahora al querer acceder a root no se podrá aunque metan la contraseña oficial,de hecho esto estaba así por defecto en la versión 10.04 o 10.10 de Ubuntu,no recuerdo y no se porque no la use,yo estoy en Linux desde la 11.04 de Ubuntu antes era BSDero,Maquero, pero me llegue a topar con esto en su momento, así que no se quien se fue o quien llego a canonical pero por lo menos en 12.10 que estoy usando sshd tiene acceso root por defecto,algo que en su momento openBSD lo considero mala practica:
Eso es todo :D
