- \n
- 1 servidor (por ejemplo, con Hetzner)<\/li>\n<\/ul>\n
Paso 1 \u2013 Configuraci\u00f3n inicial y seguridad b\u00e1sica<\/h2>\n
Despu\u00e9s de crear su servidor, siga los pasos 1 a 5 del tutorial "Configuraci\u00f3n inicial del servidor con Ubuntu". Este tutorial explica c\u00f3mo:<\/p>\n
- \n
- Crear un nuevo usuario con permisos de sudo<\/li>\n
- Agregar una clave SSH<\/li>\n<\/ul>\n
Despu\u00e9s de completar los primeros 5 pasos del tutorial vinculado y conectarse al nuevo usuario sudo, puede continuar con los pasos a continuaci\u00f3n.<\/p>\n
Actualizaci\u00f3n del sistema<\/h2>\n
Lo primero que debes hacer es buscar actualizaciones, ya que el software desactualizado puede tener vulnerabilidades que se pueden explotar f\u00e1cilmente. Es m\u00e1s f\u00e1cil de lo que crees; simplemente ejecuta estos dos comandos:<\/p>\n
\nsudo apt update\r\nsudo apt upgrade<\/code><\/pre>\n<\/div>\nF\u00e1cil, \u00bfverdad? Ya nos aseguramos de usar las \u00faltimas versiones.<\/p>\n
Acceso SSH seguro<\/h2>\n
Cuando alguien ataca tu servidor, probablemente lo primero que intente ser\u00e1 acceder a \u00e9l por SSH. Suelen hacerlo con bots y diversos m\u00e9todos. Por eso, proteger el acceso por SSH es fundamental.<\/p>\n
Editar el archivo de configuraci\u00f3n:<\/p>\n
\nsudo nano \/etc\/ssh\/sshd_config\r\n<\/code><\/pre>\n<\/div>\n- \n
- Deshabilitar el acceso root<\/li>\n<\/ul>\n
Busque la l\u00ednea \u201cPermitRootLogin\u201d y c\u00e1mbiela a \u201cno\u201d.<\/p>\n
- \n
- Deshabilitar la entrada de contrase\u00f1a<\/li>\n<\/ul>\n
Si agreg\u00f3 una clave SSH como se sugiri\u00f3 anteriormente, puede deshabilitar el ingreso de contrase\u00f1a.<\/p>\n
- \n
- \n
- \n
- \u201cBusque \u201dPasswordAuthentication\u201c y config\u00farelo en \u201dno\u201d.<\/li>\n
- \u201cBusque \u201dPubkeyAuthentication\u201c y config\u00farelo en \u201dS\u00ed\u201d.<\/li>\n<\/ul>\n<\/li>\n
- Cambiar el puerto SSH predeterminado<\/li>\n<\/ul>\n
Con solo cambiar eso, podemos eliminar la mayor\u00eda de los ataques de bots automatizados, ya que la mayor\u00eda de ellos son bots falsos e intentan acceder a SSH a trav\u00e9s del puerto 22.<\/p>\n
Busque la l\u00ednea \u201c#Port 22\u201d y c\u00e1mbiela a algo como \u201cPort 2222\u201d (o cambie 2222 por lo que desee).<\/p>\n
Guarde los cambios y verifique si el puerto se ha cambiado correctamente:<\/p>\n
\nsudo systemctl restart ssh.service\r\nsudo systemctl status ssh<\/code><\/pre>\n<\/div>\nAseg\u00farese de que diga Servidor escuchando en:: puerto 2222.<\/p>\n
Si se especifica el puerto 2222, puede ejecutar lo siguiente para finalizar la conexi\u00f3n al servidor y verificar si la conexi\u00f3n al nuevo puerto funciona:<\/p>\n
\nssh -p 2222 holu@<203.0.113.1>\r\n<\/code><\/pre>\n<\/div>\nSi puede conectarse al puerto que configur\u00f3, puede continuar con el tutorial.<\/p>\n
Configurar un firewall<\/h2>\n
Usaremos "ufw" para administrar las reglas del firewall. Est\u00e1 dise\u00f1ado para ser f\u00e1cil de usar y utiliza una interfaz de l\u00ednea de comandos. Probablemente ufw ya est\u00e9 instalado en su sistema, pero puede ejecutar este comando para asegurarse de que est\u00e9 instalado:<\/p>\n
\nsudo apt install ufw\r\n<\/code><\/pre>\n<\/div>\nA continuaci\u00f3n, denegaremos todo el tr\u00e1fico de red entrante a menos que otras reglas lo permitan espec\u00edficamente. Esto es esencial para proteger su servidor, permitiendo \u00fanicamente el tr\u00e1fico que usted autorice expl\u00edcitamente. Deber\u00e1 ejecutar este comando:<\/p>\n
\nsudo ufw default deny incoming\r\n<\/code><\/pre>\n<\/div>\nA continuaci\u00f3n, permitimos todo el tr\u00e1fico de red saliente. Esto suele ser seguro y permite que su servidor se comunique con otros servidores o servicios sin restricciones. Ejecute este comando:<\/p>\n
\nsudo ufw default allow outgoing\r\n<\/code><\/pre>\n<\/div>\nAhora necesitamos permitir que nuestro puerto SSH se conecte a nuestro servidor mediante SSH. Solo aseg\u00farate de cambiar 2222 a tu puerto SSH si especificaste algo diferente y ejecuta este comando:<\/p>\n
\nsudo ufw allow 2222\/tcp\r\n<\/code><\/pre>\n<\/div>\nPor \u00faltimo, necesitamos habilitar nuestras reglas de firewall:<\/p>\n
\nsudo ufw enable\r\n<\/code><\/pre>\n<\/div>\nFail2Ban<\/h2>\n
Cambiamos nuestro puerto SSH y configuramos nuestro firewall. Pero \u00bfqu\u00e9 pasa si un bot encuentra nuestro puerto y aun as\u00ed intenta acceder a nuestro servidor por SSH? Esto ser\u00eda un ataque de fuerza bruta y podemos proteger nuestro servidor con Fail2Ban. Este software bloquea las IP que muestran indicios de intentos maliciosos. Para instalar y habilitar Fail2Ban, necesitas ejecutar estos tres comandos:<\/p>\n
\nsudo apt install fail2ban\r\nsudo systemctl enable fail2ban\r\nsudo systemctl start fail2ban<\/code><\/pre>\n<\/div>\nTambi\u00e9n puede personalizar la configuraci\u00f3n de Fail2Ban editando los archivos de configuraci\u00f3n en la carpeta \/etc\/fail2ban\/. Para obtener informaci\u00f3n m\u00e1s detallada y recomendaciones, consulte la documentaci\u00f3n de Fail2Ban.<\/p>\n
\u00a1Genial! Has dado un gran paso y ahora tienes un servidor m\u00e1s protegido. Por ahora, solo necesitas realizar mantenimiento de vez en cuando. Te explicaremos qu\u00e9 debes hacer en la siguiente secci\u00f3n.<\/p>\n
Paso 2 \u2013 Mantenimiento regular<\/h2>\n
- \n
- Actualizaci\u00f3n del sistema<\/li>\n<\/ul>\n
Primero, debemos comprobar si hay actualizaciones disponibles para nuestro sistema. Ejecute este comando:<\/p>\n
\nsudo apt update && sudo apt upgrade -y\r\n<\/code><\/pre>\n<\/div>\n- \n
- Informes de monitorizaci\u00f3n<\/li>\n<\/ul>\n
Debe revisar peri\u00f3dicamente los registros del sistema para detectar actividad inusual. Logwatch puede ayudarle a automatizar este proceso. Puede instalar Logwatch con este comando:<\/p>\n
\nsudo apt install logwatch\r\n<\/code><\/pre>\n<\/div>\nPuede consultar informaci\u00f3n m\u00e1s detallada, c\u00f3mo configurar informes diarios y ver c\u00f3mo se ven los informes en esta gu\u00eda.<\/p>\n
- \n
- Compruebe el uso del disco.<\/li>\n<\/ul>\n
Solo para asegurarse de que tiene suficiente espacio para ejecutar su servidor, verifique el espacio restante en disco con este comando:<\/p>\n
\ndf -h\r\n<\/code><\/pre>\n<\/div>\n- \n
- Realice una copia de seguridad de sus datos.<\/li>\n<\/ul>\n
Siempre deber\u00edas tener varias copias de seguridad para asegurarte de que puedas recuperarte de un desastre si tu servidor se elimina por completo o se vuelve inaccesible. Por suerte, Hetzner ofrece una soluci\u00f3n de copias de seguridad automatizadas para servidores en la nube; puedes consultarla en la documentaci\u00f3n oficial. Si quieres configurar tu propia copia de seguridad, puedes usar herramientas como rsync o Duplicity.<\/p>\n
- \n
- Auditar cuentas de usuario<\/li>\n<\/ul>\n
No olvides revisar regularmente las cuentas de usuario en el servidor. Aseg\u00farate de que solo los usuarios autorizados tengan acceso a tu servidor. Elimina las cuentas que ya no necesites. Puedes revisar las cuentas de usuario ejecutando este comando:<\/p>\n
\nsudo nano \/etc\/passwd\r\n<\/code><\/pre>\n<\/div>\n- \n
- Comprueba si hay rootkits y malware<\/li>\n<\/ul>\n
Para escanear r\u00e1pidamente su servidor, puede usar herramientas como "rkhunter" y "chkrootkit". Estas herramientas le ayudar\u00e1n a detectar posibles rootkits, puertas traseras y exploits locales, y a asegurarse de que todo est\u00e9 en orden. Ejecute estos comandos para comprobar que rkhunter est\u00e9 instalado y comprobar:<\/p>\n
\nsudo apt install rkhunter\r\nsudo rkhunter --check<\/code><\/pre>\n<\/div>\n<\/p>\n
- \n
- Monitoreo del rendimiento del sistema<\/li>\n<\/ul>\n
Finalmente, puede comprobar r\u00e1pidamente el rendimiento del sistema para asegurarse de que no haya cuellos de botella de recursos al ejecutar el software. Existen herramientas como "htop", "top" o "atop". Pero puede ejecutar este comando:<\/p>\n
\nhtop<\/code><\/pre>\n<\/div>\nPaso 3 \u2013 M\u00e1s herramientas de seguridad<\/h2>\n
- \n
- Utilice sistemas de detecci\u00f3n de intrusiones.<\/li>\n<\/ul>\n
Puede usar herramientas como "AIDE" (Entorno de Detecci\u00f3n de Intrusiones Avanzado) para supervisar los cambios en su sistema. Crea una base de datos de sus archivos y carpetas y compara su sistema con ella para garantizar la integridad de los archivos. Puede consultar m\u00e1s detalles en su repositorio. Para su uso inicial, puede instalarlo con este comando:<\/p>\n
\nsudo apt install aide\r\n<\/code><\/pre>\n<\/div>\nInicie y genere la base de datos con estos comandos:<\/p>\n
\nsudo aideinit\r\nsudo cp \/var\/lib\/aide\/aide.db.new \/var\/lib\/aide\/aide.db<\/code><\/pre>\n<\/div>\nY compare su sistema con la base de datos usando este comando:<\/p>\n
\nsudo aide --config \/etc\/aide\/aide.conf --check\r\n<\/code><\/pre>\n<\/div>\n- \n
- Habilitar la autenticaci\u00f3n de dos factores (2FA)<\/li>\n<\/ul>\n
Tambi\u00e9n puedes configurar la autenticaci\u00f3n de dos factores (2FA) para iniciar sesi\u00f3n en tu servidor mediante SSH. Esto a\u00f1ade una capa adicional de protecci\u00f3n y reduce el riesgo de acceso no autorizado. Puedes instalarla con este comando:<\/p>\n
\nsudo apt install libpam-google-authenticator\r\n<\/code><\/pre>\n<\/div>\nY ejecuta este comando para iniciarlo:<\/p>\n
\ngoogle-authenticator\r\n<\/code><\/pre>\n<\/div>\n- \n
- Aplicaciones web seguras<\/li>\n<\/ul>\n
Si ejecuta aplicaciones web en su servidor, aseg\u00farese de seguir las pr\u00e1cticas recomendadas y actualizarlas peri\u00f3dicamente. Por ejemplo, si usa WordPress, siempre debe usar la \u00faltima versi\u00f3n y mantener todos los plugins y temas actualizados. Adem\u00e1s, debe instalar un plugin de seguridad adecuado para WordPress. Esto reducir\u00e1 el riesgo de acceso no autorizado a su servidor y aplicaciones.<\/p>\n
Paso 4 \u2013 Plan de respuesta a incidentes<\/h2>\n
Este plan puede ser muy detallado en grandes organizaciones, pero lo mantendremos simple y pr\u00e1ctico para servidores de entretenimiento peque\u00f1os. Por eso, he preparado un plan de 3 pasos para ti.<\/p>\n
- \n
- Preparaci\u00f3n<\/li>\n<\/ul>\n
Para esta secci\u00f3n, debe crear un peque\u00f1o archivo de texto o una nota en su bloc de notas sobre la informaci\u00f3n de su servidor. Incluya informaci\u00f3n como la arquitectura del servidor, el software que ejecuta, d\u00f3nde se almacenan las copias de seguridad y los registros, y sus configuraciones. Guarde esta nota en un lugar seguro. Puede consultar este ejemplo como punto de partida:<\/p>\n
Informaci\u00f3n del servidor<\/h5>\n
\n\n
\n \nInformaci\u00f3n<\/th>\n Descripci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n \n Nombre del servidor<\/td>\n MiServidor01<\/td>\n<\/tr>\n \n Direcci\u00f3n IP<\/td>\n 192.168.1.100<\/td>\n<\/tr>\n \n Sistema operativo<\/td>\n Ubuntu 24.04 LTS<\/td>\n<\/tr>\n \n UPC<\/td>\n 4 vCPU<\/td>\n<\/tr>\n \n RAM<\/td>\n 8 GB<\/td>\n<\/tr>\n \n Almacenamiento<\/td>\n SSD de 100 GB<\/td>\n<\/tr>\n \n Puerto SSH<\/td>\n 2222<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n - \n
- \n
- \n
- Software y servicios: Nginx 1.18.0, PostgreSQL 13, Django 3.1<\/li>\n
- Copia de seguridad: dual, diaria, \/mnt\/backup y almacenamiento remoto en AWS S3, retenci\u00f3n de 30 d\u00edas<\/li>\n
- Configuraci\u00f3n de Nginx: \/etc\/nginx\/nginx.conf<\/li>\n
- Configuraci\u00f3n de PostgreSQL: \/etc\/postgresql\/13\/main\/postgresql.conf<\/li>\n
- Configuraci\u00f3n de Django: \/home\/myuser\/myapp\/settings.py<\/li>\n
- Configuraci\u00f3n de UFW: \/etc\/ufw\/ufw.conf<\/li>\n<\/ul>\n<\/li>\n
- Identificaci\u00f3n<\/li>\n<\/ul>\n
En este punto, debe verificar cu\u00e1l es el problema con su servidor. \u00bfEl problema o la brecha est\u00e1 relacionada con su aplicaci\u00f3n web, el servidor en s\u00ed o alguna de las bases de datos dentro de su servidor? Si no est\u00e1 seguro, asuma siempre que todo est\u00e1 en riesgo. Por lo tanto, debe comenzar a verificar todo de nuevo, empezando por el servidor.<\/p>\n
- \n
- Mejora<\/li>\n<\/ul>\n
Restaurar sistemas da\u00f1ados en esta secci\u00f3n. Si no puede acceder a su servidor, deber\u00eda restaurarlo desde una copia de seguridad. Si una de sus aplicaciones web falla, es posible que solo necesite restaurarla desde su copia de seguridad. Aseg\u00farese de que todo est\u00e9 restaurado, probado, funcionando correctamente y de haber realizado un an\u00e1lisis de seguridad.<\/p>\n
Resultado<\/h2>\n
Proteger su servidor requiere una combinaci\u00f3n de buenas pr\u00e1cticas y mantenimiento regular. Siguiendo los pasos descritos en esta publicaci\u00f3n, puede aumentar significativamente la seguridad de su servidor y proteger sus valiosos datos. Recuerde que la seguridad es un proceso continuo, as\u00ed que no olvide revisar sus servidores regularmente.<\/p>\n
<\/p>","protected":false},"excerpt":{"rendered":"Introducci\u00f3n. Recuerdo mis primeros servidores. Pr\u00e1cticamente no hice nada para mantenerlos seguros\u2026","protected":false},"author":1,"featured_media":15998,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f","_yoast_wpseo_title":"","_yoast_wpseo_metadesc":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_focuskeywords":"","_yoast_wpseo_primary_category":"193","footnotes":""},"categories":[193,324,204],"tags":[404,368],"class_list":{"0":"post-15997","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tutorials","8":"category-security","9":"category-servers","10":"tag-security","11":"tag-ubuntu"},"yoast_head":"\n
\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f - \u0628\u0644\u0627\u06af ITPiran<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.itpiran.net\/blog\/es\/tutorials\/security-ubuntu-settings-firewall-tools\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f - \u0628\u0644\u0627\u06af ITPiran\" \/>\n<meta property=\"og:description\" content=\"\u0645\u0642\u062f\u0645\u0647 \u0627\u0648\u0644\u06cc\u0646 \u0633\u0631\u0648\u0631\u0647\u0627\u06cc\u0645 \u0631\u0627 \u0628\u0647 \u06cc\u0627\u062f \u062f\u0627\u0631\u0645. \u0645\u0646 \u062a\u0642\u0631\u06cc\u0628\u0627\u064b \u0647\u06cc\u0686 \u06a9\u0627\u0631\u06cc \u0628\u0631\u0627\u06cc \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0634\u062a\u0646 \u0622\u0646\u0647\u0627 \u0627\u0646\u062c\u0627\u0645 \u0646\u062f\u0627\u062f\u0645…\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.itpiran.net\/blog\/es\/tutorials\/security-ubuntu-settings-firewall-tools\/\" \/>\n<meta property=\"og:site_name\" content=\"\u0628\u0644\u0627\u06af ITPiran\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-03T22:02:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1793\" \/>\n\t<meta property=\"og:image:height\" content=\"1110\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#\\\/schema\\\/person\\\/04ed27b919baca468a2273f8e4318f81\"},\"headline\":\"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f\",\"datePublished\":\"2024-08-03T22:02:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\"},\"wordCount\":115,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cdn.itpiran.net\\\/2024\\\/08\\\/03195628\\\/Ubuntu-security.jpg\",\"keywords\":[\"Security\",\"Ubuntu\"],\"articleSection\":[\"\u0622\u0645\u0648\u0632\u0634\u06cc\",\"\u0627\u0645\u0646\u06cc\u062a\",\"\u0633\u0631\u0648\u0631\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\",\"url\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\",\"name\":\"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f - \u0628\u0644\u0627\u06af ITPiran\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cdn.itpiran.net\\\/2024\\\/08\\\/03195628\\\/Ubuntu-security.jpg\",\"datePublished\":\"2024-08-03T22:02:33+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#primaryimage\",\"url\":\"https:\\\/\\\/cdn.itpiran.net\\\/2024\\\/08\\\/03195628\\\/Ubuntu-security.jpg\",\"contentUrl\":\"https:\\\/\\\/cdn.itpiran.net\\\/2024\\\/08\\\/03195628\\\/Ubuntu-security.jpg\",\"width\":1793,\"height\":1110},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/tutorials\\\/security-ubuntu-settings-firewall-tools\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u0622\u0645\u0648\u0632\u0634\u06cc\",\"item\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/category\\\/tutorials\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/\",\"name\":\"\u0628\u0644\u0627\u06af ITPiran\",\"description\":\"\u0627\u062e\u0628\u0627\u0631 \u0648 \u0645\u0642\u0627\u0644\u0627\u062a \u062a\u062c\u0627\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0627\u06cc\u0631\u0627\u0646\u06cc\u0627\u0646\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#organization\",\"name\":\"\u0628\u0644\u0627\u06af \u062a\u062c\u0627\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0627\u06cc\u0631\u0627\u0646\u06cc\u0627\u0646\",\"alternateName\":\"ITPIran Blog\",\"url\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/cdn.itpiran.net\\\/2023\\\/12\\\/27150508\\\/cropped-ITPIRAN-BLOG-LOGO-2.png\",\"contentUrl\":\"https:\\\/\\\/cdn.itpiran.net\\\/2023\\\/12\\\/27150508\\\/cropped-ITPIRAN-BLOG-LOGO-2.png\",\"width\":512,\"height\":512,\"caption\":\"\u0628\u0644\u0627\u06af \u062a\u062c\u0627\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0627\u06cc\u0631\u0627\u0646\u06cc\u0627\u0646\"},\"image\":{\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/#\\\/schema\\\/person\\\/04ed27b919baca468a2273f8e4318f81\",\"name\":\"admin\",\"url\":\"https:\\\/\\\/www.itpiran.net\\\/blog\\\/es\\\/author\\\/admin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"C\u00f3mo mantener seguro su servidor Ubuntu - Blog de ITPiran","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.itpiran.net\/blog\/es\/tutorials\/security-ubuntu-settings-firewall-tools\/","og_locale":"es_ES","og_type":"article","og_title":"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f - \u0628\u0644\u0627\u06af ITPiran","og_description":"\u0645\u0642\u062f\u0645\u0647 \u0627\u0648\u0644\u06cc\u0646 \u0633\u0631\u0648\u0631\u0647\u0627\u06cc\u0645 \u0631\u0627 \u0628\u0647 \u06cc\u0627\u062f \u062f\u0627\u0631\u0645. \u0645\u0646 \u062a\u0642\u0631\u06cc\u0628\u0627\u064b \u0647\u06cc\u0686 \u06a9\u0627\u0631\u06cc \u0628\u0631\u0627\u06cc \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0634\u062a\u0646 \u0622\u0646\u0647\u0627 \u0627\u0646\u062c\u0627\u0645 \u0646\u062f\u0627\u062f\u0645…","og_url":"https:\/\/www.itpiran.net\/blog\/es\/tutorials\/security-ubuntu-settings-firewall-tools\/","og_site_name":"\u0628\u0644\u0627\u06af ITPiran","article_published_time":"2024-08-03T22:02:33+00:00","og_image":[{"width":1793,"height":1110,"url":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","type":"image\/jpeg"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"admin","Tiempo de lectura":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#article","isPartOf":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/"},"author":{"name":"admin","@id":"https:\/\/www.itpiran.net\/blog\/#\/schema\/person\/04ed27b919baca468a2273f8e4318f81"},"headline":"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f","datePublished":"2024-08-03T22:02:33+00:00","mainEntityOfPage":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/"},"wordCount":115,"commentCount":0,"publisher":{"@id":"https:\/\/www.itpiran.net\/blog\/#organization"},"image":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#primaryimage"},"thumbnailUrl":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","keywords":["Security","Ubuntu"],"articleSection":["\u0622\u0645\u0648\u0632\u0634\u06cc","\u0627\u0645\u0646\u06cc\u062a","\u0633\u0631\u0648\u0631"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/","url":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/","name":"C\u00f3mo mantener seguro su servidor Ubuntu - Blog de ITPiran","isPartOf":{"@id":"https:\/\/www.itpiran.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#primaryimage"},"image":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#primaryimage"},"thumbnailUrl":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","datePublished":"2024-08-03T22:02:33+00:00","breadcrumb":{"@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#primaryimage","url":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","contentUrl":"https:\/\/cdn.itpiran.net\/2024\/08\/03195628\/Ubuntu-security.jpg","width":1793,"height":1110},{"@type":"BreadcrumbList","@id":"https:\/\/www.itpiran.net\/blog\/tutorials\/security-ubuntu-settings-firewall-tools\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.itpiran.net\/blog\/"},{"@type":"ListItem","position":2,"name":"\u0622\u0645\u0648\u0632\u0634\u06cc","item":"https:\/\/www.itpiran.net\/blog\/category\/tutorials\/"},{"@type":"ListItem","position":3,"name":"\u0686\u06af\u0648\u0646\u0647 \u0633\u0631\u0648\u0631 \u0627\u0648\u0628\u0648\u0646\u062a\u0648 \u062e\u0648\u062f \u0631\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06af\u0647 \u062f\u0627\u0631\u06cc\u062f"}]},{"@type":"WebSite","@id":"https:\/\/www.itpiran.net\/blog\/#website","url":"https:\/\/www.itpiran.net\/blog\/","name":"Blog de ITPiran","description":"Noticias y art\u00edculos sobre comercio sostenible en Ir\u00e1n","publisher":{"@id":"https:\/\/www.itpiran.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.itpiran.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.itpiran.net\/blog\/#organization","name":"Blog sobre negocios iran\u00edes sostenibles","alternateName":"ITPIran Blog","url":"https:\/\/www.itpiran.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.itpiran.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/cdn.itpiran.net\/2023\/12\/27150508\/cropped-ITPIRAN-BLOG-LOGO-2.png","contentUrl":"https:\/\/cdn.itpiran.net\/2023\/12\/27150508\/cropped-ITPIRAN-BLOG-LOGO-2.png","width":512,"height":512,"caption":"\u0628\u0644\u0627\u06af \u062a\u062c\u0627\u0631\u062a \u067e\u0627\u06cc\u062f\u0627\u0631 \u0627\u06cc\u0631\u0627\u0646\u06cc\u0627\u0646"},"image":{"@id":"https:\/\/www.itpiran.net\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.itpiran.net\/blog\/#\/schema\/person\/04ed27b919baca468a2273f8e4318f81","name":"administraci\u00f3n","url":"https:\/\/www.itpiran.net\/blog\/es\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/posts\/15997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/comments?post=15997"}],"version-history":[{"count":2,"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/posts\/15997\/revisions"}],"predecessor-version":[{"id":16003,"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/posts\/15997\/revisions\/16003"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/media\/15998"}],"wp:attachment":[{"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/media?parent=15997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/categories?post=15997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itpiran.net\/blog\/es\/wp-json\/wp\/v2\/tags?post=15997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Mejora<\/li>\n<\/ul>\n
- \n
- Preparaci\u00f3n<\/li>\n<\/ul>\n
- Aplicaciones web seguras<\/li>\n<\/ul>\n
- Habilitar la autenticaci\u00f3n de dos factores (2FA)<\/li>\n<\/ul>\n
- Utilice sistemas de detecci\u00f3n de intrusiones.<\/li>\n<\/ul>\n
- Monitoreo del rendimiento del sistema<\/li>\n<\/ul>\n
- Comprueba si hay rootkits y malware<\/li>\n<\/ul>\n
- Auditar cuentas de usuario<\/li>\n<\/ul>\n
- Realice una copia de seguridad de sus datos.<\/li>\n<\/ul>\n
- Compruebe el uso del disco.<\/li>\n<\/ul>\n
- Informes de monitorizaci\u00f3n<\/li>\n<\/ul>\n
- Actualizaci\u00f3n del sistema<\/li>\n<\/ul>\n
- \n
- Deshabilitar la entrada de contrase\u00f1a<\/li>\n<\/ul>\n
- Deshabilitar el acceso root<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/cdn.itpiran.net\/2024\/08\/04012030\/1.png\")
<\/p>\n![\"\"](\"https:\/\/cdn.itpiran.net\/2024\/08\/04012201\/2.png\")
<\/p>\n