Guía práctica de hardening para servidores Linux
Los 12 pasos imprescindibles para fortificar un servidor Linux en producción: SSH, firewall, fail2ban, actualizaciones y más.
Por qué el hardening es lo primero
Un servidor recién instalado es un blanco fácil. Antes de poner nada en producción, conviene reducir la superficie de ataque al mínimo. Estos son los pasos que aplico siempre.
1. Asegura el acceso SSH
- Desactiva el login de root por SSH (PermitRootLogin no).
- Usa claves en vez de contraseñas (PasswordAuthentication no).
- Cambia el puerto por defecto y limita usuarios con AllowUsers.
2. Firewall y fail2ban
Configura ufw o nftables permitiendo solo lo necesario, e instala fail2ban para banear IPs que intenten fuerza bruta.
3. Actualizaciones automáticas
Activa unattended-upgrades para parches de seguridad. La mayoría de brechas explotan vulnerabilidades ya parcheadas.
Consultor TI. Especializado en sistemas, redes y ciberseguridad.
Más sobre nosotros →Comentarios
Sé el primero en comentar.
Deja tu comentario
Sigue leyendo
Introducción al pentesting: tu primer laboratorio en casa
Monta un laboratorio de hacking ético seguro y legal con máquinas virtuales para practicar sin meterte en problemas.
Monta tu propio SOC en casa: laboratorio de detección de intrusiones
Construye un Centro de Operaciones de Seguridad casero con Wazuh y Suricata y detecta ataques reales en tu red, paso a paso. El laboratorio que te convierte en analista.
Pentesting web práctico: explotando el OWASP Top 10 en un laboratorio legal
SQLi, XSS, IDOR y más: explota las vulnerabilidades web más comunes en un entorno seguro y, sobre todo, aprende a corregirlas.