Hay muchas razones para configurar un servidor doméstico. Puede usarlo como servidor de medios, servidor de archivos o incluso como servidor de respaldo local. Básicamente, cualquier archivo que no necesite estar en línea es un buen candidato para servidores domésticos. Configurar un servidor doméstico que ejecute Linux es relativamente fácil, especialmente en estos días. Sin embargo, mantener ese servidor seguro es una historia completamente diferente. La seguridad es una tarea difícil pero extremadamente importante.
¿Sabes cómo proteger Linux Home Server?
- Instale solo lo que realmente necesita
- Configurando sudo
- Configuración SSH
- Configurar el firewall
- ¡Presta siempre atención a las actualizaciones!
Instale solo lo que realmente necesita
Una de las formas más fáciles de proteger su servidor doméstico es centrarse en la seguridad desde el principio. Comencemos con la instalación. Si no está seguro de que necesita una aplicación o servicio, no lo instale. Siempre puede instalarlo más tarde, si es necesario.
Si ha instalado Linux varias veces, esto es aún más fácil. En lugar de quedarse con las opciones predeterminadas, use modos que le permitan controlar la mayoría de las configuraciones. A veces estos se nombran ‘modo experto’ o algo similar
La supervisión cuidadosa de las opciones de instalación puede ahorrar tiempo para deshabilitar los servicios por razones de seguridad más adelante.
Configurando sudo
Antes de pasar a cualquier otro paso, debe configurar sudo. ¿Porque? Porque iniciará sesión en su servidor a través de SSH y no puede iniciar sesión con una cuenta de root. Para realizar más cambios en el sistema, deberá utilizar sudo.
Primero, asegúrese de poder usar sudo . Desde la cuenta del usuario, ejecute el siguiente comando con un nombre de usuario real alternativo para NOMBRE DE USUARIO:
sudo -lU USERNAME
Si ve un mensaje que indica que el nombre de usuario se puede ejecutar ‘(TODO TODO’ o algo similar, está listo para continuar.
Ahora, como cuenta raíz en el servidor, ejecute el siguiente comando para editar el archivo ‘/ etc / sudoers’. Si te gusta otro editor, úsalo en su lugar nano.
EDITOR=nano visudo
Edite el archivo e incluya los siguientes elementos, con nombres de usuario reales alternativos para NOMBRE DE USUARIO:
USERNAME ALL=(ALL) ALL
Configuración SSH
Habilite SSH en el servidor doméstico. De hecho, puede hacer esto, porque así es como suele interactuar con el servidor.
Primero, asegúrese de que OpenSSH esté instalado. Si usa otra distribución, el comando cambiará, pero el nombre del paquete es bastante consistente. En Ubuntu, ejecute el siguiente comando:
sudo apt install openssh-server
El uso de la autenticación basada en claves es mucho más seguro que la autenticación con contraseña, así que configuremos SSH para que funcione de esa manera. Para hacer esto, asegúrese de estar trabajando en el cliente que desea conectar al servidor, no en el servidor en sí. Primero, debes asegurarte de no tener ninguna clave SSH:
ls ~/.ssh/
Si tú ves ‘id_rsa’ y ‘id_rsa.pub’, entre los nombres de archivo enumerados, ya tiene la clave SSH. Omita este siguiente paso.
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Ahora copiará la clave SSH al servidor:
ssh-copy-id [email protected]
Para los servidores domésticos, puede usar direcciones IP para servidores en lugar de nombres. Si no conoce el nombre de su servidor, utilice la dirección IP en lugar de SERVIDOR arriba.
Ahora, modifiquemos la configuración de SSH para mayor seguridad. Inicie sesión en el servidor desde el cliente para el que creó las claves. Esto le permitirá volver a iniciar sesión después de este paso. Ejecute el siguiente comando, reemplace nano con el editor que elija.
sudo nano /etc/ssh/sshd_config
Edite el archivo con la siguiente configuración. Se colocarán en diferentes ubicaciones del archivo. Asegúrese de que no haya copias, ya que solo se rastrea la primera versión de la instalación.
ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no PermitRootLogin no
Ahora debe reiniciar el servidor SSH con uno de los siguientes comandos.
En Ubuntu, ejecute:
sudo systemctl restart ssh
Configurar el firewall
Según el servicio que esté ejecutando y la cantidad de servidores conectados a Internet, es posible que desee utilizar un firewall. Hay varias opciones para esto, pero el método que se ha probado y funciona bien en Linux es iptables.
La configuración de iptables está fuera del alcance de este artículo, ¡pero no se preocupe!OctavoDia.mx tiene una guía completa sobre cómo configurar iptables en computadoras Linux.
Otra forma más sencilla de configurar un cortafuegos es utilizar ufw. Puedes instalarlo con el comando:
sudo apt install ufw
De forma predeterminada, esto bloqueará todos los puertos. Para habilitar SSH y el acceso en línea, realice lo siguiente ufw comandos para abrir puertas 80, 443 y 22:
sudo ufw allow 80 sudo ufw allow 443 sudo ufw allow 22
Y finalmente, activa ufw:
sudo ufw enable
¡Presta siempre atención a las actualizaciones!
Los servidores pueden pasarse por alto fácilmente, si aún funcionan normalmente, pero esto puede ser muy peligroso. Asegúrese de que su software esté siempre actualizado. Puede utilizar actualizaciones no supervisadas (actualizaciones automáticas), pero no se puede predecir nada. La forma más segura es programar el mantenimiento del servidor semanal o mensualmente para asegurarse de que todo esté bien.
Ahora tiene un buen comienzo para mantener su servidor a salvo de amenazas externas. ¿Qué pasa si necesita acceder al servidor desde casa? Es probable que cada puerta que abra sea explotada y explotada por un atacante.
Una de las formas más fáciles de acceder a su red doméstica desde el exterior es utilizar VPN. Vea una lista de los mejores servicios VPN de seguridad disponibles en OctavoDia.mx para descubrir cuál es la mejor opción para usted.
Espero que tengas éxito.
Servidor doméstico Linux
Hay muchas razones para configurar un servidor doméstico. Puede usarlo como servidor de medios, servidor de archivos o incluso como servidor de respaldo local. Básicamente, cualquier archivo que no necesite estar en línea es un buen candidato para servidores domésticos. Configurar un servidor doméstico que ejecute Linux es relativamente fácil, especialmente en estos días. Sin embargo, mantener ese servidor seguro es una historia completamente diferente. La seguridad es una tarea difícil pero extremadamente importante.
¿Sabes cómo proteger Linux Home Server?
- Instale solo lo que realmente necesita
- Configurando sudo
- Configuración SSH
- Configurar el firewall
- ¡Presta siempre atención a las actualizaciones!
Instale solo lo que realmente necesita
Una de las formas más fáciles de proteger su servidor doméstico es centrarse en la seguridad desde el principio. Empecemos por la instalación. Si no está seguro de que necesita una aplicación o servicio, no lo instale. Siempre puede instalarlo más tarde, si es necesario.
Si ha instalado Linux varias veces, esto es aún más fácil. En lugar de permanecer con las opciones predeterminadas, use modos que le permitan controlar la mayoría de las configuraciones. A veces estos se nombran ‘modo experto’ o algo similar
La supervisión cuidadosa de las opciones de instalación puede ahorrar tiempo para deshabilitar los servicios por razones de seguridad más adelante.
Configurando sudo
Antes de pasar a cualquier otro paso, debe configurar sudo. ¿Porque? Porque iniciará sesión en su servidor a través de SSH y no podrá iniciar sesión con una cuenta de root. Para realizar más cambios en el sistema, deberá utilizar sudo.
Primero, asegúrese de poder usar sudo . En la cuenta de usuario, ejecute el siguiente comando con un nombre de usuario real alternativo para NOMBRE DE USUARIO:
sudo -lU USERNAME
Si ve un mensaje que indica que el nombre de usuario se puede ejecutar ‘(TODO TODO’ o algo similar, está listo para continuar.
Ahora, como cuenta raíz en el servidor, ejecute el siguiente comando para editar el archivo ‘/ etc / sudoers’. Si te gusta otro editor, úsalo en su lugar nano.
EDITOR=nano visudo
Edite el archivo e incluya los siguientes elementos, con nombres de usuario reales alternativos para NOMBRE DE USUARIO:
USERNAME ALL=(ALL) ALL
Configuración SSH
Habilite SSH en el servidor doméstico. De hecho, puede hacer esto, porque así es como suele interactuar con el servidor.
Primero, asegúrese de que OpenSSH esté instalado. Si usa otra distribución, el comando cambiará, pero el nombre del paquete es bastante consistente. En Ubuntu, ejecute el siguiente comando:
sudo apt install openssh-server
El uso de la autenticación basada en claves es mucho más seguro que la autenticación con contraseña, así que configuremos SSH para que funcione de esa manera. Para hacer esto, asegúrese de estar trabajando en el cliente que desea conectar al servidor, no en el servidor en sí. Primero, debes asegurarte de no tener ninguna clave SSH:
ls ~/.ssh/
Si tú ves ‘id_rsa’ y ‘id_rsa.pub’, entre los nombres de archivo enumerados, ya tiene la clave SSH. Omita este siguiente paso.
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Ahora copiará la clave SSH al servidor:
ssh-copy-id [email protected]
Para los servidores domésticos, puede usar direcciones IP para servidores en lugar de nombres. Si no conoce el nombre de su servidor, utilice la dirección IP en lugar de SERVIDOR arriba.
Ahora, modifiquemos la configuración de SSH para mayor seguridad. Inicie sesión en el servidor desde el cliente para el que creó las claves. Esto le permitirá volver a iniciar sesión después de este paso. Ejecute el siguiente comando, reemplace nano con el editor que elija.
sudo nano /etc/ssh/sshd_config
Edite el archivo con la siguiente configuración. Se colocarán en diferentes ubicaciones del archivo. Asegúrese de que no haya copias, ya que solo se rastrea la primera versión de la instalación.
ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no PermitRootLogin no
Ahora debe reiniciar el servidor SSH con uno de los siguientes comandos.
En Ubuntu, ejecute:
sudo systemctl restart ssh
Configurar el firewall
Según el servicio que esté ejecutando y la cantidad de servidores conectados a Internet, es posible que desee utilizar un firewall. Hay varias opciones para esto, pero el método que se ha probado y funciona bien en Linux es iptables.
La configuración de iptables está más allá del alcance de este artículo, ¡pero no se preocupe!OctavoDia.mx tiene una guía completa sobre cómo configurar iptables en computadoras Linux.
Otra forma más sencilla de configurar un cortafuegos es utilizar ufw. Puedes instalarlo con el comando:
sudo apt install ufw
De forma predeterminada, esto bloqueará todos los puertos. Para habilitar SSH y el acceso en línea, realice lo siguiente ufw comandos para abrir puertas 80, 443 y 22:
sudo ufw allow 80 sudo ufw allow 443 sudo ufw allow 22
Y finalmente, activa ufw:
sudo ufw enable
¡Presta siempre atención a las actualizaciones!
Los servidores pueden pasarse por alto fácilmente, si aún funcionan normalmente, pero esto puede ser muy peligroso. Asegúrese de que su software esté siempre actualizado. Puede utilizar actualizaciones no supervisadas (actualizaciones automáticas), pero no se puede predecir nada. La forma más segura es programar el mantenimiento del servidor semanal o mensualmente para asegurarse de que todo esté bien.
Ahora tiene un buen comienzo para mantener su servidor a salvo de amenazas externas. ¿Qué pasa si necesita acceder al servidor desde casa? Es probable que cada puerta que abra sea explotada y explotada por un atacante.
Una de las formas más fáciles de acceder a su red doméstica desde el exterior es utilizar VPN. Vea una lista de los mejores servicios VPN de seguridad disponibles en OctavoDia.mx para descubrir cuál es la mejor opción para usted.
Espero que tengas éxito.