Hardening SSH en servidores cPanel/WHM

SSH es el vector de ataque más común en servidores Linux. Estas configuraciones reducen significativamente el riesgo de acceso no autorizado.

Cambiar el puerto SSH predeterminado

  1. Edita el archivo de configuración SSH: /etc/ssh/sshd_config
  2. Cambia: Port 22 a un puerto no estándar (ej: Port 2222)
  3. Reinicia SSH: systemctl restart sshd
  4. Actualiza el firewall para permitir el nuevo puerto.

Desactivar login SSH del usuario root

PermitRootLogin no

Crea un usuario administrador alternativo y usa sudo.

Usar claves SSH en lugar de contraseñas

PasswordAuthentication no
PubkeyAuthentication yes

En WHM: cambiar el puerto SSH

  1. Ve a Security Center > SSH Password Authorization Tweak.
  2. Aquí puedes gestionar las políticas de autenticación SSH.

Desde WHM: ver IPs conectadas por SSH

  1. Ve a Security Center > Manage Shell Access.
  2. Verás qué cuentas tienen acceso shell y qué tipo.
Was this answer helpful? 0 Users Found This Useful (0 Votes)

Most Popular Articles

Introducción a la seguridad del servidor en WHM

Seguridad del servidor en WHM La seguridad de un servidor cPanel/WHM abarca múltiples capas:...
Cómo configurar cPHulk para proteger contra fuerza bruta en WHM

cPHulk Brute Force Protection en WHM cPHulk es el sistema de protección contra ataques de fuerza...
Cómo instalar y configurar CSF Firewall en WHM

ConfigServer Security & Firewall (CSF) en WHM CSF es el firewall más popular para servidores...
Cómo gestionar el Security Advisor de WHM

Security Advisor en WHM El Security Advisor es la herramienta de auditoría de seguridad...
Cómo instalar y gestionar ModSecurity en WHM

ModSecurity en WHM ModSecurity es un firewall de aplicaciones web (WAF) para Apache que protege...