¿Cómo prohibir el acceso root por SFTP?
El acceso root por SFTP es uno de los aspectos de seguridad más vulnerables de los servidores web. Si los atacantes obtienen acceso a la cuenta root a través de SFTP, podrán controlar completamente su servidor y causar daños irreparables. Por lo tanto, es muy importante prohibir el acceso root por SFTP.
Para ello, basta con seguir unos sencillos pasos:
Paso 1: Cree un nuevo usuario
En primer lugar, cree un nuevo usuario con derechos limitados. Este usuario se utilizará para el acceso por SFTP en lugar de root. Para ello, ejecute el siguiente comando:
sudo adduser newuser
Paso 2: Configure el firewall
A continuación, debe configurar el firewall para permitir el acceso al servidor solo al nuevo usuario. Para ello, utilice el siguiente comando:
sudo ufw allow ssh
sudo ufw allow out 22
Paso 3: Desactive el acceso root
Ahora, desactive el acceso root por SFTP. Para ello, edite el archivo de configuración SSH:
sudo nano /etc/ssh/sshd_config
Busque la línea PermitRootLogin yes y cámbiela a PermitRootLogin no. Después de realizar los cambios, guarde el archivo y reinicie el servicio SSH:
sudo systemctl restart sshd
¡Enhorabuena! Ahora el acceso root por SFTP está prohibido y su servidor es más seguro. Esté atento y controle las actualizaciones de seguridad para proteger su sistema de nuevas amenazas.
