Securing AWS EC2: Change SSH Port 22 to a Custom Port convertido al español por Q2BSTUDIO
Introducción: cuando despliegas una instancia EC2 o cualquier servidor, por defecto SSH escucha en el puerto 22. Esto es ampliamente conocido por la comunidad y por actores maliciosos, por lo que muchos ataques automatizados comienzan escaneando puertos conocidos como 22. Cambiar el puerto de SSH a uno personalizado no es una medida infalible pero reduce significativamente la exposición a ataques de fuerza bruta y reduce el ruido de intentos automáticos.
Qué es seguridad por oscuridad: en términos simples, se trata de ocultar algo para evitar que los atacantes lo exploten. No es una solución completa pero es una capa adicional de defensa, similar a cambiar la ubicación visible de una puerta para que no sea un punto de entrada obvio.
Paso 1 conectar a la instancia EC2: accede a tu máquina usando SSH con la clave privada adecuada. Asegúrate de ajustar permisos de la clave antes de usarla: chmod 400 nombre_de_clave.pem ssh -i nombre_de_clave.pem usuario@nombre_o_ip_publica
Paso 2 modificar la configuración de SSH: edita el archivo de configuración del daemon SSH con privilegios de administrador. Por ejemplo sudo nano /etc/ssh/sshd_config y busca la línea que contiene Port 22. Cambia 22 por un puerto no estándar por ejemplo 2222. Guarda los cambios y reinicia el servicio: sudo systemctl restart sshd
Si tu sistema usa SELinux como en RHEL CentOS o Amazon Linux debes informar a SELinux del nuevo puerto para SSH mediante semanage. Ejecuta sudo semanage port -a -t ssh_port_t -p tcp 2222 si semanage no está disponible instala el paquete policycoreutils-python-utils o equivalente en tu distribución. Si obtienes un error indicando que el puerto ya está en uso elige otro puerto libre.
Paso 3 actualizar reglas de firewall y security group: en AWS modifica las reglas de inbound del Security Group para permitir el nuevo puerto TCP desde las fuentes que necesiten acceso. Si usas firewalld ufw o iptables en la instancia actualiza las reglas locales también.
Paso 4 probar antes de cerrar la sesión actual: antes de terminar tu sesión SSH original abre una nueva terminal y prueba la conexión con el parámetro -p por ejemplo ssh -p 2222 -i nombre_de_clave.pem usuario@nombre_o_ip_publica. Solo cuando la nueva sesión funcione cierra la antigua para evitar dejarte fuera.
Buenas prácticas adicionales: evita exponer instancias en subredes públicas si no es necesario. Desactiva la autenticación por contraseña y usa únicamente claves públicas para SSH. Considera usar servicios gestionados para acceso seguro como AWS Systems Manager Session Manager o Instance Connect que permiten acceso a instancias privadas sin IP pública. Implementa MFA en cuentas administrativas y restricciones de acceso por IP para minimizar la superficie de ataque.
Recomendaciones de seguridad avanzada: habilita y configura Fail2ban o soluciones similares para bloquear intentos repetidos. Habilita auditoría y registro centralizado con CloudWatch o soluciones SIEM. Aplica actualizaciones regulares y utiliza imágenes hardened para reducir vulnerabilidades.
Sobre Q2BSTUDIO: Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial ciberseguridad y servicios cloud AWS y Azure. Ofrecemos software a medida y aplicaciones a medida para empresas que requieren soluciones personalizadas. Nuestros servicios incluyen integración de inteligencia artificial para negocios servicios inteligencia de negocio implementación de agentes IA y soluciones de Power BI para visualización y análisis avanzado. En Q2BSTUDIO combinamos experiencia en ciberseguridad con mejores prácticas cloud para asegurar despliegues robustos y escalables.
Beneficios de aplicar este cambio: menor exposición a ataques automatizados reducción del ruido en logs y mayor control de accesos cuando se combina con otras medidas de seguridad como redes privadas autenticación por clave y servicios gestionados de acceso. Cambiar el puerto es una medida sencilla de implementar que aporta una capa adicional de protección en entornos cloud como AWS y Azure.
Palabras clave para posicionamiento: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi.
Conclusión: cambiar el puerto SSH es una buena práctica complementaria dentro de una estrategia de defensa en profundidad. Combina esta medida con subredes privadas control de acceso por IP deshabilitar contraseñas uso de SSM o Instance Connect y monitorización continua para lograr una postura de seguridad sólida. Si necesitas ayuda para implementar estas mejoras Q2BSTUDIO ofrece servicios profesionales de desarrollo y ciberseguridad para adaptar la solución a las necesidades de tu empresa.
Contacto y llamada a la acción: confía en Q2BSTUDIO para diseñar e implementar soluciones seguras y a medida que integren inteligencia artificial y prácticas de ciberseguridad en la nube. Mejora tu infraestructura con servicios cloud aws y azure soluciones de inteligencia de negocio y agentes IA. Solicita asesoría para desplegar buenas prácticas como cambiar el puerto SSH y mucho más.