292 - Seguridad básica en tu servidor Ubuntu
Esto es lo mínimo imprescindible que deberías hacer para tener una seguridad básica en tu servidor Ubuntu. Un principio, pero muy necesario.
En el capítulo 287 del podcast te di algunas pistas para mejorar la seguridad de tu ordenador con Linux. En este episodio del podcast, toca lo propio pero para tu servidor servidor Ubuntu. Todo empezó con una Raspberry. Y no es que una Raspberry no tenga que estar protegida, que lo tiene que estar. Sin embargo, no nos engañemos, al fin y al cabo, la Raspberry está en casa, y uno siente que está mas segura… Sin embargo, tu servidor, tu VPS, está cara a Internet, con lo que, evidentemente, tiene mas exposición. Insisto, esto no quita, que tu Raspberry, la tengas que proteger. Así, en este episodio del podcast, te quiero hablar sobre la seguridad básica en tu servidor Ubuntu.
Quiero insistir, en el hecho de que estoy hablado de seguridad básica en tu servidor Ubuntu. Es decir, unos mínimos. A partir de aquí, cuanto mas azúcar, mas dulce. Siempre teniendo cuidado, de que tu servidor, sirva. Esto es importante.
Seguridad básica en tu servidor Ubuntu
Este debería ser un primer episodio, un mínimo, en que pongo las bases para la seguridad básica en tu servidor Ubuntu. A este episodio, le debería seguir un segundo, con mas criterios a implantar, pero, por algo debo empezar.
Indicar que lo que te voy a contar en este epidosio del podcast se recoge en el tutorial sobre servidor virtual. En concreto, en dos episodios de este tutorial.
Primeros pasos con tu servidor
En el primero de los dos capítulos me centro en lo que se refiere a los primeros pasos que deberías dar nada mas acceder a tu servidor Ubuntu. Y, por supuesto, y como no podía ser de otra forma, lo primero es actualizar tu servidor Ubuntu, para que tenga los últimos paquetes disponibles.
A continuación, es imprescindible que crees un usuario, para no andar siempre con el usuario root, que tiene mucho peligro.
Y casi, tan importante como lo anterior, el siguiente paso, sería crear la autenticación por clave público privada, par evitar tener que utilizar contraseñas.
Además de esto, también encontrarás en el mencionado capítulo del tutorial, la instalación del cortafuegos, y su puesta en marcha. Pero casi, tan importante como esto, es que deshabilites aquellos servicios que no utilizas.
Fail2ban
El siguiente capítulo del tutorial, al que hago mención en el podcast es el que te comento como puedes bloquear accesos indeseables en tu servidor. Para esto, utilizo Fail2Ban.
Fail2Ban es un servicio implementado en Python que te permite realizar diferentes e interesantes acciones como,
- Notificar por correo electrónico cualquier suceso relacionado.
- Denegar el acceso a la dirección IP.
- bloquear una dirección IP por un tiempo determinado.
Conclusiones
Como te comentaba en la introducción, se trata de uno mínimos. A partir de aquí, todo va a mas. Son unso pasos mínimos, pero seguro que necesarios.
Espero que te haya gustado este nuevo episodio del podcast. Si puedes, te agradecería una valoración en iVoox y/o en Apple Podcast.