Cómo proteger un servidor doméstico Linux

Hay muchas razones Para configurar un servidor doméstico. Puede usarlo como servidor de medios, servidor de archivos o incluso como servidor de copia de seguridad local. Básicamente, cualquiera de sus archivos que no necesite estar conectado a Internet es un buen candidato para un servidor doméstico. Es relativamente fácil configurar un servidor doméstico que funcione linux , especialmente en estos días. Sin embargo, la conservación de este El servidor es seguro Es otra historia completamente. Quizás mantener la seguridad Tan difícil como importante.

Linux | Servidor doméstico 1 | Servidor doméstico Linux seguro presentado 800x400 min

Solo tienes que instalar exactamente lo que necesitas

Una de las formas más sencillas de mantener seguro el servidor doméstico es tener en cuenta la seguridad desde el principio. Esto comienza desde la instalación. ¿No está seguro si necesita una aplicación o un servicio? No lo instale. Siempre puedes instalarlo más tarde.

si instalas Linux Varias veces, será más fácil. En lugar de apegarse a la configuración predeterminada, use modos que le den el máximo control sobre su instalación. A veces esto se llama "modo experto" o algo similar.

Mantener cuidadosamente las opciones de instalación puede ahorrarle tiempo al deshabilitar los servicios por razones de seguridad más adelante.

sudo تكوين composición

Antes de continuar con cualquier otro paso, debe configurar sudo. ¿por qué? Porque una vez que haya terminado aquí, iniciará sesión en su servidor a través de SSH No podrá iniciar sesión con la cuenta raíz. Para realizar cualquier otro cambio en su sistema, deberá utilizar sudo.

Primero, verifique si ya puede usar sudo. Desde su cuenta de usuario, ejecute el siguiente comando con su nombre de usuario en lugar de NOMBRE DE USUARIO:

sudo -lU USERNAME

Si ve un mensaje que indica que su nombre de usuario puede activar "(TODO) TODO" o algo similar, está listo para continuar.

Ahora, como una cuenta rooteada en su servidor, ejecute lo siguiente para editar un archivo “/ etc / sudoers. Si prefiere otro editor, utilícelo en lugar de nano.

EDITOR=nano visudo

Edite el archivo para incluir lo siguiente, utilizando su nombre de usuario en lugar de NOMBRE DE USUARIO:

USERNAME   ALL=(ALL) ALL

SSH Configuración

Linux | Servidor doméstico 2 | servidor doméstico Linux seguro openssh min DzTechs

Es posible que ya tenga habilitado SSH en su servidor doméstico. Probablemente debería, de hecho, porque así es como interactúa con el servidor.

Primero, asegúrese de que OpenSSH esté instalado. Si está utilizando otra distribución, es diferente, pero el nombre del paquete debe ser bastante consistente. En Ubuntu, haga lo siguiente:

sudo apt install openssh-server

El uso de la autenticación basada en claves es más seguro que la autenticación con contraseña, por lo que configuraremos SSH para que funcione de esta manera. Para hacer esto, asegúrese de que está trabajando en una máquina cliente que planea conectar con el servidor, y no con el servidor en sí. Primero, desea asegurarse de que en realidad no posee ninguna clave SSH:

ls ~/.ssh/

Si tú ves "id_rsa" Y el "id_rsa.pubEntre los nombres de archivo enumerados, ya tiene las claves SSH. Omita este siguiente paso.

ssh-keygen -t rsa -b 4096 -C "youremail@domain.com"

Ahora copiará la clave SSH a su servidor:

ssh-copy-id USERNAME@SERVER

Para un servidor doméstico, probablemente esté utilizando la dirección IP de su servidor en lugar de un nombre. Si no sabe el nombre de su servidor, use su dirección IP en lugar de SERVIDOR arriba.

Ahora modificaremos la configuración de SSH para que sea más seguro. Inicie sesión en su servidor desde el cliente en el que generó las claves. Esto le permitirá volver a iniciar sesión después de este paso. Ejecute lo siguiente y reemplace nano con el editor de su elección.

sudo nano /etc/ssh/sshd_config

Tienes que editar el archivo con la siguiente configuración. Estos estarán ubicados en diferentes lugares del archivo. Asegúrese de que no haya duplicados, ya que estos solo se utilizarán para la primera iteración de la configuración.

ChallengeResponseAuthentication no

PasswordAuthentication no

UsePAM no

PermitRootLogin no

Ahora necesita reiniciar el servidor SSH usando uno de los siguientes comandos.

En Ubuntu, ejecuta:

sudo systemctl restart ssh

Configurar el cortafuegos

Según los servicios que esté ejecutando y la cantidad de tiempo que su servidor esté en línea, es posible que desee ejecutar un firewall. Hay algunas opciones para esto, pero el método probado y verdadero en Linux es iptables.

ajuste más largo iptables Está más allá del alcance de este artículo, pero no se preocupe. Tenemos una guía completa para configurar iptables en su dispositivo.

Otra forma más fácil de configurar un firewall es usar UFW. Puedes instalarlo usando el comando:

sudo apt install ufw

De forma predeterminada, todos los puertos estarán bloqueados. Para habilitar el acceso en línea y ssh, ejecute comandos UFW Lo siguiente para abrir los puertos 80, 443 y 22:

sudo ufw allow 80

sudo ufw allow 443

sudo ufw allow 22

Finalmente, habilite el servicio. UFW:

sudo ufw enable

Mantener el servidor actualizado

Linux | Servidor doméstico 3 | 1 instalación segura de servidor doméstico Linux mínimo DzTechs

Los servidores pueden ser fáciles de olvidar si recién están en funcionamiento, pero esto puede ser peligroso. Asegúrese de que su software esté actualizado. Puede usar actualizaciones desatendidas, pero pueden ser impredecibles. La forma más segura es programar un mantenimiento regular del servidor semanal o mensualmente para asegurarse de que todo esté en orden.

A donde voy desde aqui

Ahora tiene un buen comienzo para mantener su servidor protegido contra amenazas externas. Sin embargo, ¿qué sucede si necesita acceder a su servidor desde casa? Es probable que el atacante use todos los puertos que abra, y cada puerto abierto aumenta su vulnerabilidad.

Una de las formas más fáciles de acceder a la red de su hogar desde el extranjero es usar una VPN, que está más allá del alcance de este artículo, pero no se preocupe, lo tenemos cubierto. Echa un vistazo a Nuestra lista de los mejores servicios VPN seguros disponibles para su idea de opciones.

DzTech

Soy ingeniero estatal con amplia experiencia en los campos de programación, creación de sitios web, SEO y redacción técnica. Me apasiona la tecnología y me dedico a brindar información de calidad al público. Puedo convertirme en un recurso más valioso para los usuarios que buscan información precisa y confiable sobre reseñas de productos y aplicaciones especializadas en diversos campos. Mi compromiso inquebrantable con la calidad y la precisión garantiza que la información proporcionada sea confiable y útil para la audiencia. La búsqueda constante de conocimiento me impulsa a estar al día con los últimos avances tecnológicos, asegurando que las ideas compartidas se transmitan de forma clara y accesible.
Ir al botón superior