Diferencia entre revisiones de «Securizar Ubuntu Server»
Ir a la navegación
Ir a la búsqueda
(Página creada con «== Securizar servidor con Ubuntu Server == El objetivo de esta nota es securizar un servidor con el sistema operativo Ubuntu Server. == Cambiar contraseña a usuario root == Todos los comandos se ejecutarán como root, a menos que se especifique lo contrario. <syntaxhighlight lang="Bash">sudo -i</syntaxhighlight> Establecer contraseña para root: <syntaxhighlight lang="Bash">passwd root</syntaxhighlight> == Creación de nuevo usuario == Crear un grupo para el usua…») |
Sin resumen de edición |
||
| Línea 45: | Línea 45: | ||
Reiniar VM: | Reiniar VM: | ||
<syntaxhighlight lang="Bash">reboot</syntaxhighlight> | <syntaxhighlight lang="Bash">reboot</syntaxhighlight> | ||
== Instalar fail2fan == | |||
Instalar fail2fan para monitorizar logs y bloquear usuarios que intenten ataques de diccionario. | |||
<syntaxhighlight lang="Bash">apt install fail2ban</syntaxhighlight> | |||
== Generar claves criptográficas == | |||
=== Generar clave === | |||
Características: | |||
* Tipo: Curva Elíptica | |||
* Curva: ed25519 | |||
* Rondas: 512 | |||
<syntaxhighlight lang="Bash">ssh-keygen -t ed25519 -a 512 -C culturetas.net -f culturetas.net.key</syntaxhighlight> | |||
=== Desplegar clave en usuario root === | |||
<syntaxhighlight lang="Bash">mkdir ~/.ssh</syntaxhighlight> | |||
<syntaxhighlight lang="Bash">cp culturetas.net.key culturetas.net.key.pub /root/.ssh/</syntaxhighlight> | |||
<syntaxhighlight lang="Bash">cat culturetas.net.key.pub >> /root/.ssh/authorized_keys</syntaxhighlight> | |||
<syntaxhighlight lang="Bash">chmod 700 /root/.ssh/</syntaxhighlight> | |||
<syntaxhighlight lang="Bash">chmod 600 /root/.ssh/culturetas.net.key</syntaxhighlight> | |||
<syntaxhighlight lang="Bash">chmod 644 /root/.ssh/culturetas.net.key.pub</syntaxhighlight> | |||
<syntaxhighlight lang="Bash">chmod 600 /root/.ssh/authorized_keys</syntaxhighlight> | |||
=== Crear grupo SSHallow === | |||
Este será el único grupo que puede conectar por SSH. | |||
<syntaxhighlight lang="Bash">groupadd -r SSHallow</syntaxhighlight> | |||
Revisión del 20:31 22 feb 2026
Securizar servidor con Ubuntu Server
El objetivo de esta nota es securizar un servidor con el sistema operativo Ubuntu Server.
Cambiar contraseña a usuario root
Todos los comandos se ejecutarán como root, a menos que se especifique lo contrario.
sudo -i
Establecer contraseña para root:
passwd root
Creación de nuevo usuario
Crear un grupo para el usuario:
groupadd guzman
Crear usuario para el usuario:
useradd -d /home/guzman -m -g guzman -s /bin/bash guzman
Establecer contraseña para el usuario:
passwd guzman
Establecer permisos al usuario:
usermod -a -G adm,cdrom,sudo,dip,lxd guzman
Borrar usuario por defecto
Se borran usuarios por defecto que puedan suponer un riesgo de ataques de diccionario.
userdel -r ubuntu
Cambiar hostname del servidor
hostnamectl set-hostname culturetas.net
Actualizar OS
Actualizar repositorios:
apt update
Actualizar OS:
apt dist-upgrade
Borrar paquetes sin uso:
apt autoremove
Limpiar cachés:
apt autoclean
Reiniar VM:
reboot
Instalar fail2fan
Instalar fail2fan para monitorizar logs y bloquear usuarios que intenten ataques de diccionario.
apt install fail2ban
Generar claves criptográficas
Generar clave
Características:
- Tipo: Curva Elíptica
- Curva: ed25519
- Rondas: 512
ssh-keygen -t ed25519 -a 512 -C culturetas.net -f culturetas.net.key
Desplegar clave en usuario root
mkdir ~/.ssh
cp culturetas.net.key culturetas.net.key.pub /root/.ssh/
cat culturetas.net.key.pub >> /root/.ssh/authorized_keys
chmod 700 /root/.ssh/
chmod 600 /root/.ssh/culturetas.net.key
chmod 644 /root/.ssh/culturetas.net.key.pub
chmod 600 /root/.ssh/authorized_keys
Crear grupo SSHallow
Este será el único grupo que puede conectar por SSH.
groupadd -r SSHallow