Preparación base de un servidor VPS

Los servidores son objeto de ataque de multitud de hackers y bots que tanto aprovechándose de vulnerabilidades en servidores desactualizados, como por medio de la fuerza bruta, tratan de entrar a tu servidor y usarlo para sus propios fines, hacerte chantaje o simplemente destruirte por placer.
En este artículo vamos a encargarnos de esas vulnerabilidades.


Actualizar nuestro sistema operativo

Actualizar la lista de paquetes

apt-get update

Actualización de los paquetes

apt-get upgrade

Esta información de cómo actualizar la obtuve de la guía para instalación de un VPS de OVH

Hacer que mi servidor VPS sea seguro

Los servidores son objeto de ataque de multitud de hackers y bots que tanto aprovechándose de vulnerabilidades en servidores desactualizados, como por medio de la fuerza bruta, tratan de entrar a tu servidor y usarlo para sus propios fines, hacerte chantaje o simplemente destruirte por placer.

Para ver la lista de puertos escribe:

netstat -tuplen

Instalar un editor de texto en mi caso he usado VIM.

sudo apt-get install vim

Ahora, vamos a cambiar el puerto:

vim /etc/ssh/sshd_config

Pulsa

i

y darle a enter, entonces sí tendrás el — INSERT –, eso indica que puedes escribir.

Usa las flechas para llegar a la línea que pone protocol 22 y pon otro puerto. Este puerto no debe estar siendo utilizado por otro recurso, por lo que debes de usar un puerto libre para que no de problemas.

Una vez cambiado pulsaremos ESC, para que el — INSERT — desaparezca.

Y acto seguido, para guardar los cambios, escribiremos:

:wq

Ahora vamos a cambiar la contraseña de root :

passwd root

Ahora en la guía de instalación de OVH recomiendan resetear la máquina para evitar posibles fallos, para ello escribe:

/etc/init.d/ssh restart

Crear un usuario dentro de un servidor VPS

Escribimos en la consola:

adduser nombre-apellido

Siguiendo ese formato, una palabra guión (-) otra palabra.

NOTA: Si más adelante, estando conectado con el usuario, necesitas premisos root para algo (instalar VestaCP por ejemplo) tendrás que escribir:

su root

Desactivar el acceso por ROOT

Como venimos haciendo, escribiremos:

vim /etc/ssh/sshd_config

Bajamos hasta encontrar lo siguiente:

# Authentication: 
LoginGraceTime 120
PermitRootLogin yes 
StrictModes yes

y cambiamos el yes de delante de “PermitRootLogin” para que sea un “no”.

Como antes, se recomienda resetear la máquina para que los cambios se queden bien guardaditos, así que igual, escribimos:

/etc/init.d/ssh restart

Instalar failtoban

Si no vas a instalar VestaCP, esta guía para instalar failtoban te puede ser de utilidad.

IPtables, el firewall de linux

Si quieres una seguridad extra, Linux trae de serie un firewall configurable llamado IPtables.

Firewall de OVH

Además, en este servidor VPS de OVH, nos permiten configurar un firewall directamente desde la plataforma de cliente.

Para ello, puedes seguir esta guía de instalación del firewall de OVH.

Seguridad extra

Esta guía de cómo instalar la llave privada, puede serte útil.

Abrir chat
1
Hola 👋
¿En qué puedo ayudarte? Si necesitas algo estoy por aquí para charlar por WhatsApp, no te quedes con la duda. 🤔
Powered by