Securización de la gestión Guía de instalación de Servidor con Linux Debian Lenny al mínimo (Parte II: Gestión)

En esta última parte de la guía vamos a securizar el acceso por SSH y al Webmin desactivando que se pueda entrar con el súper usuario (root) ya que al tener el más alto grado de privilegios puede romper más cosas por decirlo de manera suave, además así aprovechamos para que veáis como funciona Webmin.

Entramos a Webmin desde el navegador, la primera vez lo tendremos que hacer con root y su contraseña:



Una vez logados esto es lo que podremos ver:



Nos vamos a "Webmin", "Webmin Users" y pulsamos en "Create a new Webmin user.":



En el formulario que nos aparece, rellenaremos el nombre con el usuario que creamos en la instalación, en la contraseña indicaremos que use autenticación unix así tendra la misma contraseña que le pusimos al instalarlo, en módulos disponibles pulsaremos en seleccionar todos y por último pulsaremos el botón crear:




Ahora cerramos sesión y entramos con el usuario recién creado




Ahora editaremos el usuario "root", vamos al mismo menú que antes y pulsando sobre el enlace con su nombre, estableceremos en el control de acceso por IP de la sección de seguridad que solo se permite desde la IP "127.0.0.1"; con eso solo podríamos entrar con un navegador instalado en el propio servidor; le damos a guardar:




Por último vamos a evitar que root pueda entrar por SSH, con el teclado y una pantalla siempre podremos entrar con root, pero de forma remota no es seguro.

Tenemos que ir al menú "Servers", SSH Server y pulsar sobre "Authentication", luego indicaremos que no permitimos que root pueda iniciar sesión, lo guardamos y aplicamos los cambios:





Artículo siguiente: Guía de instalación de Servidor con Linux Debian Lenny al mínimo (Parte III: Monitorización de temperaturas y control de vetiladores)