sshd y login.defs

gistfile1.txt

ssh y login	
		+->Cambiar puerto SSH
			/etc/ssh/sshd_config -> Port 2222		
			Agregar regla a SElinux:
				+->semanage port -a -t ssh_port_t -p tcp 2222
			Agregar regla firewall
				+->firewall-cmd --permanent --add-port=2222/tcp			
				+->firewall-cmd --reload
		+->Tiempo de logueo maximo
			/etc/ssh/sshd_config -> LoginGraceTime 1m
		+->No permitir entrar por ssh a root
			/etc/ssh/sshd_config -> PermitRootLogin no
		+->???
			/etc/ssh/sshd_config -> StrictModes yes
		+->Que no permita más de dos intentos
			/etc/ssh/sshd_config -> MaxAuthTries 2
		+->Número máximo de sesiones ssh
			/etc/ssh/sshd_config -> MaxSessions 3

	
	Número máximo de días para usar un pass
		+->/etc/login.defs -> PASS_MAX_DAYS		130
	Número mínimo de días antes de poder cambiar el pass
		+->/etc/login.defs -> PASS_MIN_DAYS		0
	Mínimo de caracteres de la contraseña
		+->/etc/login.defs -> PASS_MIN_LEN		5
	Número de días para mostrar warning antes de expirar
		+->/etc/login.defs -> PASS_WARN_AGE		10
	Permitir identificadores de usuario en un rango especificado:
		+->/etc/login.defs -> UID_MIN					4000
		+->/etc/login.defs -> UID_MAX					6000
	Permitir identificadores de usuario en un rango especificado:
		+->/etc/login.defs -> SYS_UID_MIN					4000
		+->/etc/login.defs -> SYS_UID_MAX					6000
                 
	Máximo número de sesiones por usuario:
		+->/etc/security/limits.conf -> @someguy        -       maxlogins       1
		test:
			$ ssh [email protected] -p 2222
			[email protected]'s password:
			Too many logins for 'badguy'.
			Last login: Sat Jan 18 10:31:47 2020 from 192.168.0.100