Configuración Inicial de Servidor Ubuntu 18.04

Logo de Ubuntu
Logo de Ubuntu

Introducción

Cuando se instala un nuevo servidor Ubuntu 18.04, hay que realizar una configuración básica para aumentar la seguridad usabilidad del servidor.

1) Sesión de Root:


Para conectar con el servidor necesitara conocer la dirección IP pública del servidor y la contraseña para poder iniciar sesión con el usuario root.

Puede iniciar sesión a utilizando un cliente SSH como Bitvise SSH Client colocando la dirección ip, el usuario y la contraseña.

inicie sesión con el usuario root usando el siguiente comando (sustituya la palabra resaltada con la dirección IP pública del servidor):

$ ssh root@ip_del_servidor

Complete el proceso de inicio de sesión mediante la aceptación de la advertencia sobre la autenticidad del host.

Acerca de Root

El usuario root es el usuario de administración en un entorno Linux que tiene muy amplios privilegios. Debido a los privilegios elevados de la cuenta root, en realidad se desaconseja usarlo de forma regular. Esto se debe en parte del poder inherente a la cuenta de root es la capacidad de hacer cambios muy destructivos, incluso por accidente.

Es por ello que se aconseja la creación de una cuenta de usuario alternativa con un reducido margen de influencia para el trabajo del día a día.

2) Crear un nuevo usuario:


Después de haber iniciado sesión como usuario root estamos preparados para agregar una nueva cuenta de usuario que usaremos para iniciar sesión en la cuenta.

Creamos el usuario, para fines de este ejemplo se creara un usuario llamado pepo, pero debe reemplazarlo con un nombre de usuario que le guste .

# adduser pepo

Se le harán algunas preguntas, comenzando con la contraseña de la cuenta.

Introduzca una contraseña segura y, opcionalmente, complete la información adicional si lo desea. Esto no es necesario y sólo puede pulsar ENTER en cualquier campo que desee omitir.

3) Privilegios de Root:


La cuenta de usuario que creamos tendrá privilegios regulares por lo cual no permitirá realizar tareas administrativas.

Para evitar que entrar con el usuario root para realizar esas tareas podemos establecer lo que se conoce como “superusuario” o privilegios de root para nuestra cuenta normal. Esto permitirá a nuestro usuario normal ejecutar comandos con privilegios administrativos colocando la palabra sudo antes de cada comando.

Para añadir estos privilegios a nuestro nuevo usuario, tenemos que añadir el nuevo usuario al grupo “sudo”. Por defecto, en Ubuntu 18.04, los usuarios que pertenecen al grupo “sudo” se les permite usar el comando sudo.

Como root, ejecute el siguiente comando para añadir el nuevo usuario al grupo sudo (sustituya la palabra resaltada con su nuevo usuario):

# usermod -aG sudo pepo

¡Ahora su usuario puede ejecutar comandos con privilegios de superusuario!

4) Configurar un Firewall Básico:


Los servidores Ubuntu 16.04 pueden usar el firewall UFW para asegurarse de que sólo se permiten conexiones a ciertos servicios. Podemos configurar un firewall básico fácilmente utilizando esta aplicación.

Diferentes aplicaciones pueden registrar sus perfiles con UFW después de la instalación. Estos perfiles permiten al UFW gestionar estas aplicaciones por su nombre. OpenSSH, el servicio que nos permite conectarnos a nuestro servidor ahora, tiene un perfil registrado con UFW.

Puede ver esto escribiendo:

# sudo ufw app list

Output
Available applications:
OpenSSH

Necesitamos asegurarnos de que el firewall permita conexiones SSH para que podamos volver a conectarnos la próxima vez. Podemos permitir estas conexiones escribiendo:

# sudo ufw allow OpenSSH

Posteriormente, podemos habilitar el firewall escribiendo:

# sudo ufw enable

Escriba “y” y presione ENTER para continuar. Puede ver que las conexiones SSH todavía se permiten escribiendo:

# sudo ufw status

Output
Status: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

Si instala y configurar servicios adicionales, deberá ajustar la configuración del firewall para permitir el tráfico aceptable.

Deja un comentario