Seguridad en Ubuntu Server 18.04

Ubuntu Server 18.04 consejos sobre seguridad

Cuando montamos un servidor en la nube con un VPS lo que esperamos es que sea lo mas seguro posible en un servidor web que principalmente usamos Ubuntu para ello, os voy a dar unos consejos para que tengáis vuestro servidor seguro.

Ubuntu Server 18.04

Consejos seguridad Ubuntu Server 18.04

Utilizando el corta fuegos ufw

Realmente ufw es un front end por así decirlo de iptables pero claro con ordenes sencillas de comandos podemos tener a nuestra disposición lo que necesitamos para abrir justo los puertos que necesitamos abrir para los servicios que estamos dando en nuestra maquina.

Estos comandos basicos tenemos con ufw:

Si lo hacemos desde un usuario no administrador pero si dentro de sudoers poned sudo delante de las ordenes de comandos.

$ sudo ufw allow 80; eso habilita el puertos 80 para UDP y TCP.

$ ufw allow 443; habilitar el puerto 443 para UDP y TCP.

$ ufw deny 22; deshabilitar el puerto 22 el del SSH

$ ufw allow 22/tcp; habilitar el puerto 22 en TCP.

$ ufw allow ssh; habilitar el puerto 22 del SSH a mi e gusta mas poner el numero de puerto a habilitar.

Activar por desactivar y estado del firewall

$ sudo ufw enable

Para activar el firewall.

$ sudo ufw disable

desactivando el firewall.

$sudo ufw status

El estado del firewall

$sudo ufw status verbose

El estado del firewall mas detallado.

Utilizando fail2ban

Servicio que viene muy bien configurado como viene por defecto así que instalaremos fail2ban que monitorizara los intentos de conexión hacia nuestro servidor y bloqueara actividades sospechosas.

apt-get install fail2ban

Creación de un usuario

Crearemos un usuario con el nombre que queramos por ejemplo Juan con el que iniciaremos sesión procurando ponerle una clave fuerte.

adduser Juan

nos ira pidiendo datos entre ellos el de la contraseña y nos creara una carpeta /home/juan donde tendremos todos los datos de ese usuario.

Seguridad basada en claves SSH pública y privada

Esta seguridad es la que se esta utilizando en los servidores Linux desde hace bastante tiempo aquí tenéis el tutorial SSH en Linux.

Lo hice hace ya bastante tiempo os aconsejo seguirlo y es muy fácil y como Windows 10 ya viene con Linux en consola creáis el par de claves en ese Linux, por ejemplo el Ubuntu.

Despues de generar las claves y entrar en la maquina y deshabilitar root, recomiendan cambiar el puerto SSH en algunos sitios nosotros no lo hicimos total no lo veo necesario aunque si podría ser un punto mas de seguridad.

Seguridad por poco software instalado

Esta es otra parte de la seguridad, de un servidor solamente tener el software justo y necesario instalado por el asunto de que cada software tiene sus fallos de seguridad que pueden poner en riesgo al servidor, por tanto cuanto menos software tengas instalado mucho mejor para su servidor.

Sobre seguridad Ubuntu Server 18.04

Bueno esto son unos cuantos consejos de seguridad que hemos dado, lógicamente otro consejo es que no te creas que estass cubierto del todo y tener backup de seguridad de todo el sistema operativo o de las partes que te interesan por si algo falla poder reinstalar todo y ponerte a trabajar lo antes posible con el servidor.

 

Dejar un comentario