ochobitshacenunbyte

Free Software, GNU y Linux

Cambiar el puerto ssh en Nagios

por · 17 septiembre, 2015

Nagios como sabemos monitoriza gran número de servicios, entre ellos ssh. Por defecto lo monitoriza por el puerto 22. Para mejorar nuestra seguridad lo recomendable es configurar el servicio por otro puerto, ya que muchos ataques de fuerza bruta nos vendrán por ahí.

OpenSSH

¿Cómo cambiamos el puerto standard ssh por otro en Nagios?

Por ejemplo, si en el mismo servidor donde tenemos Nagios instalado, usamos un puerto diferente, por ejemplo el 4101, debemos modificar el fichero /usr/local/nagios/etc/objects/localhost.cfg

  1. nano /usr/local/nagios/etc/objects/localhost.cfg

Y en el apartado del servicio SSH :

  1. # Define a service to check SSH on the local machine.
  2. # Disable notifications for this service by default, as not all users may have SSH enabled.
  3.  
  4. define service{
  5.         use                             local-service         ; Name of service template to use
  6.         host_name                       localhost
  7.         service_description             SSH
  8.         check_command                   check_ssh
  9.         notifications_enabled           0
  10.         }

Cambiaremos justo la línea de «check_command» por «check_ssh! -p 4101«, para que quede:

# Define a service to check SSH on the local machine.
# Disable notifications for this service by default, as not all users may have SSH enabled.
 
define service{
use local-service ; Name of service template to use
host_name localhost
service_description SSH
check_command check_ssh!-p 4101
notifications_enabled 0
}

Ahora sólo tenemos que reiniciar el servicio:

  1. service nagios restart

Se trata de un pequeño tipo muy útil cuando monitorizamos servidores con sistemas GNU Linux

Etiquetas: