Noticias
New Serverspace Centro de datos en Uzbekistán: Tashkent
Iniciar sesión Regístrate
Serverspace Black Friday
DF
Febrero 27 2023
Actualizado el 27 de junio de 2025

Configuración inicial y fortalecimiento de la seguridad para Ubuntu Servidor 22.04: Guía completa de postinstalación

Linux Ubuntu

¿Usas otro sistema operativo?

Seleccione la versión o distribución deseada.
Ubuntu 22.04
CentOS 8 Ubuntu 20.04 Ubuntu 22.04

Introducción

Bastan unos cuantos clics del ratón y varios minutos para conseguirlo. Ubuntu servidor en Serverspace nube.
Después de la instalación del servidor:

  • la cuenta raíz solo existe;
  • El puerto estándar 22 está en uso para SSH servidor;
  • no hay firewall en el sistema operativo;
  • la zona horaria es UTC.

Se recomienda realizar varias acciones para aumentar la seguridad:

  • no hay necesidad de usar la cuenta raíz para tareas regulares debido a las posibilidades de dañar el sistema operativo cuando se ejecuta un comando incorrecto (ya sea un error tipográfico o algún malentendido de configuración). En su lugar, se debe crear un nuevo usuario regular y otorgarle permisos administrativos. Además, muchos atacantes están buscando servidores en Internet para el puerto 22 abierto e intentan obtener la contraseña de root; la recomendación común es deshabilitar la conexión para root en SSH config y conéctese con el usuario habitual;
  • el cambio SSH puerto de 22 a uno no utilizado: disminuirá la cantidad de intentos de conexión desde el exterior;
  • Instale UFW (Uncomplicated FireWall) para restringir las conexiones no deseadas a su servidor;
  • establezca la zona horaria adecuada para obtener la hora correcta de los eventos al analizar los registros del sistema.



Crear nuevo usuario y otorgar permisos

Conéctese al servidor con la cuenta raíz:

ssh root@server_ip

Ejecute este comando para crear un nuevo usuario normal:

useradd -m -s /bin/bash myuser

Agregará un usuario con el nombre myuser al sistema (la opción "-m" se usa para crear el directorio de inicio).

Establecer una contraseña compleja:

passwd myuser

Los caracteres ingresados ​​no serán visibles (razón de seguridad) y se deben ingresar dos veces para garantizar que la nueva contraseña se establezca correctamente.
El uso de la utilidad "sudo" es una forma de proporcionar privilegios administrativos a un usuario normal. Ubuntu tiene el grupo de usuarios llamado "sudo" por defecto y el usuario de este grupo puede ejecutar cualquier comando (escribiendo sudo antes del comando deseado). Basta con agregar un nuevo usuario a este grupo:

usermod -aG sudo myuser

Desconéctese del servidor y vuelva a conectarse con el nuevo usuario:

ssh myuser@server_ip

Compruebe si sudo está disponible:

sudo less /etc/sudoers

Contenido del archivo / etc / sudoers debe mostrarse en la pantalla. Significa que myuser ha necesitado permisos. el usuario raíz se puede deshabilitar; el siguiente párrafo muestra la modificación SSH archivo de configuración del servidor.

Haciendo cambios en SSH archivo de configuración del servidor

Editar archivo / etc / ssh / sshd_config en su editor de texto preferido, por ejemplo, en nano:

sudo nano /etc/ssh/sshd_config

Busque la cadena comentada con la asignación de puerto "#Port 22":

SSH server default port

Descoméntelo y configure otro número de puerto (el que no se usa en el sistema), por ejemplo, 4680:

SSH server custom port

A continuación, en la sección "Autenticación", busque la cadena "PermitRootLogin prohibit-password" y reemplácela con "PermitRootLogin no":

Deny root over SSH

Guarde los cambios y cierre el archivo. Reanudar SSH servidor para aplicar los cambios:

systemctl restart sshd.service

Intente iniciar sesión con la cuenta raíz y el puerto 4680:

ssh root@server_ip -p 4680

Recibirá un mensaje de error porque la raíz ya no puede conectarse. Conéctese con mi usuario:

ssh myuser@server_ip -p 4680

Se debe permitir la conexión.

Instalación de UFW

Nuevo instalado Ubuntu El servidor no tiene reglas de firewall por defecto y las conexiones desde el exterior no están restringidas. Se utiliza UFW para crear las reglas, la instalación es sencilla:

sudo apt update && sudo apt install ufw

Después de la instalación, UFW no está habilitado:

UFW status

Cree una nueva regla para permitir el puerto 4680 para SSH conexiones (reemplace con su puerto si es diferente):

sudo ufw allow 4680/tcp comment 'Allow SSH connections'

Habilitar UFW:

sudo ufw enable

Verifique el estado: también mostrará el estado actual y la regla creada:

UFW enabled

Se pueden agregar otros servicios y puertos de la misma manera, por ejemplo, para agregar el puerto 443 para NGINX:

sudo ufw allow 443/tcp comment 'Allow HTTPS'

Hay una publicación adicional donde se describe cómo usar UFW: Comandos comunes de UFW

Configuración de la zona horaria

Compruebe la configuración de la hora actual:

timedatectl

current time settings

Actualmente es UTC. Las zonas horarias disponibles se muestran con el comando:

timedatectl list-timezones

Elija uno de los deseos para establecer. Por ejemplo, debe establecer la zona horaria de Chicago y luego ejecutar:

sudo timedatectl set-timezone "America/Chicago"

Compruebe la zona horaria actual una vez más:

Chicago time zone

Ahora los eventos en los registros del sistema tienen un registro de tiempo adecuado.

Conclusión

En esta guía, aprendió los pasos esenciales para proteger y configurar su recién instalado Ubuntu servidor en el Serverspace Nube. Desde la creación de un nuevo usuario no root con privilegios de sudo hasta la desactivación de root. SSH Iniciar sesión, cambiar el valor predeterminado SSH El puerto, la instalación y configuración del firewall UFW y la configuración de la zona horaria correcta son pasos vitales para mejorar la seguridad y la facilidad de administración de su servidor. Seguir estas prácticas recomendadas reduce el riesgo de acceso no autorizado y prepara su servidor para un funcionamiento estable y seguro.

Preguntas Frecuentes

  • P: ¿Por qué debería evitar usar la cuenta root para tareas habituales?
    R: Usar la cuenta root aumenta el riesgo de daños accidentales al sistema debido a errores tipográficos o configuraciones incorrectas. Además, el acceso root a través de... SSH Es un objetivo común de ataques de fuerza bruta. Es más seguro usar un usuario normal con privilegios de sudo.
  • P: ¿Cómo elijo un nuevo? SSH ¿Puerto?
    A: Seleccione un número de puerto sin usar superior al 1024 que no esté asignado a otros servicios en su servidor. Esto reduce los intentos de ataques automatizados dirigidos al puerto predeterminado 22.
  • P: ¿Qué hace UFW y por qué debería usarlo?
    A: UFW (Sin complicaciones) Firewall) le ayuda a administrar las reglas de firewall fácilmente, permitiéndole restringir las conexiones entrantes solo a puertos y servicios confiables, mejorando significativamente la seguridad del servidor.
  • P: ¿Cómo puedo verificar que mi nuevo usuario tenga privilegios de sudo?
    R: Después de agregar el usuario al grupo "sudo", inicie sesión con ese usuario y ejecute "sudo less /etc/sudoers". Si el archivo se abre sin errores, el usuario tiene los permisos necesarios.
  • P: ¿Por qué es importante configurar la zona horaria correcta?
    R: La configuración correcta de la zona horaria garantiza marcas de tiempo precisas en los registros del sistema, lo cual es esencial para la resolución de problemas, la auditoría y la supervisión de la seguridad.
  • P: ¿Puedo agregar más servicios a UFW más adelante?
    R: Sí, puede agregar o eliminar reglas para cualquier servicio o puerto usando comandos UFW, lo que hace que la administración del firewall sea flexible y sencilla.
Votar:
4 de 5
Calificación promedio: 4.8
Calificado por: 7
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Introducción
Crear nuevo usuario y otorgar permisos
Haciendo cambios en SSH archivo de configuración del servidor
Instalación de UFW
Configuración de la zona horaria
Conclusión
Preguntas Frecuentes

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

También le podría interesar...

elección del cliente

Ubuntu 22.04 VPS: Velocidad y Seguridad

Impulse el rendimiento de su negocio con nuestro seguro y flexible Ubuntu 22.04 VPS. Personalizable para sus necesidades específicas

Guía de configuración e instalación inicial para Ubuntu 22.04 servidor

Tutorial paso a paso para la configuración inicial de Ubuntu Servidor 22.04. Aprenda a configurar el servidor remoto. SSH acceder, realizar actualizaciones del sistema operativo, configurar el firewall y buscar vulnerabilidades para proteger su servidor.

Infraestructura como código (IaC): un enfoque moderno para la gestión de infraestructura

Descubra qué es la Infraestructura como Código (IaC) y cómo la automatización de la gestión de la infraestructura mediante código mejora la velocidad, la estabilidad y la escalabilidad de los proyectos. Herramientas populares, beneficios de IaC y mejores prácticas en este artículo de Serverspace.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies además Política de privacidad.