VPS (servidores privados virtuales) se utilizan comúnmente para alojar y servir muchos tipos de servicios. Hay muchos proveedores que ofrecen servidores virtuales. Muchos de estos proporcionan VPS con su sistema operativo Linux personalizado, que es liviano en comparación con sus versiones de escritorio. Estos sistemas operativos tienen seguridad integrada, pero podemos mejorarlos. Este artículo lo ayuda a configurar un servidor Ubuntu VPS seguro.
Deshabilitar usuario raíz
Ahora, después de crear su VPS, inicie sesión en la cuenta raíz usando SSH. La cuenta raíz en Ubuntu tiene casi todos los privilegios para todos los procesos y datos. Deshabilitar a los usuarios root hace que VPS sea menos vulnerable. Antes de deshabilitar el usuario root, primero debemos crear un nuevo usuario y agregarle derechos sudo a ese usuario.
ssh root@<your-vps-ip>
Para crear un nuevo usuario y agregar derechos de administrador, siga los comandos a continuación antes de que actualicen los paquetes de ubuntu
sudo apt update && sudo apt upgrade sudo adduser admin usermod -aG sudo admin
El primer comando le indica a Ubuntu que cree un nuevo usuario. Pide datos básicos y contraseñas. Después de completarlo, se crea un nuevo administrador de usuarios. El segundo comando agrega el usuario «admin» al grupo sudo.
agregando nuevos usuarios
Después de crear un nuevo usuario, debemos compartir las claves ssh con el usuario recién creado mediante el comando Rsync.
rsync --archive --chown=admin:admin ~/.ssh /home/admin
Si los comandos se ejecutan con éxito, cierre la sesión de la cuenta de usuario raíz y vuelva a iniciar sesión en la cuenta de usuario administrador recién creada, y abra el archivo de configuración sshd usando cualquier editor de terminal como nano (o) vim. Puedes usar los siguientes comandos
ssh admin@<your-vps-ip> sudo nano /etc/ssh/sshd_config
Esto abrirá el archivo de configuración de SSH. En el archivo, debe comentar una línea que sea «PermitRootLoginnew yes» y agregar una nueva línea que sea «AllowUsers Admin» al final del archivo.
//comment out the below line #PermitRootLogin yes . . //Add this at the end of the file AllowUsers admin
comentando la linea
añadiendo nueva línea
Después de agregar la nueva línea, salir del editor y reiniciar ssh, puede usar el siguiente comando que bloqueará el acceso a todos los usuarios excepto al administrador.
sudo service restart ssh
Configuración de UFW
Uncomplicated Firewall (UFW) es un programa predeterminado para administrar un firewall en los sistemas Ubuntu. Utiliza una interfaz de línea de comandos que consta de comandos simples que se pueden encontrar usando man ufw. UFW está disponible de forma predeterminada en todas las últimas instalaciones de Ubuntu. UFW protege el servidor junto con IPtables (un filtro de paquetes IP). Si está utilizando su VPS para alojar su sitio web, es mejor que solo permita los puertos 22 (SSH), 80 (HTTP), 443 (HTTPS). Puede hacerlo ejecutando el siguiente comando.
sudo ufw allow OpenSSh sudo ufw allow 80 sudo ufw allow 443 //starts the firewall sudo ufw enable
permitiendo el puerto 80
Después de agregar las tres líneas, puede verificar el estado de su firewall usando el siguiente comando.
sudo ufw status
cortafuegos activo
De esta manera, puede configurar y asegurar su servidor antes de trabajar en él. Algunas otras cosas que debe hacer regularmente son: –
- Mantener el sistema actualizado
- Eliminar paquetes no utilizados
- Haz que tu aplicación sea segura
- Uso de contraseñas seguras
- Deshabilite IPv6 si no lo usa
- Utilice siempre SSH, SFTP
- Cifre sus datos en reposo
- Supervise sus registros
- Es mejor mantener Cloudflare antes que tu VPS
Publicación traducida automáticamente
Artículo escrito por kushwanthreddy y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA