Configuración básica para iniciar el uso de tu servidor VPS con CentOS/Fedora/Alma/Rocky Linux 

Al realizar la creación de tu servidor en la plataforma de Elástika, debes tener en cuenta que se ha generado con parámetros predeterminados. Acá detallamos cinco pasos para darle adicionales capas de seguridad a tus servicios, además de mejorar la facilidad de uso y una base a futuras instalaciones.

 

Primer Paso

Inicio de sesión con root

Para ingresar al servidor revisar los documentos siguientes:

Segundo Paso

Cambiar contraseña root

Recuerda que la contraseña brindada por defecto es generada por el sistema de Elástika. Por lo tanto, te recomendamos cambiar por una propia.

passwd

 

Tercer paso

Usuario root y creación de nuevo usuario

La cuenta root o de superusuario es la cuenta con los permisos más elevados; similar al Administrador en Windows. Este usuario tiene permisos de lectura, escritura y ejecución de cualquier aplicación del sistema (acceso administrativo en general). A diferencia de los usuarios normales, que tienen acceso limitado a ciertas tareas por razones obvias de seguridad.


Creación de un nuevo usuario:

Posterior al ingreso con el usuario root estaremos listos para crear el nuevo usuario con el que ingresaremos frecuentemente.

En este procedimiento, debemos ingresar la siguiente línea de comandos. A manera de ejemplo, crearemos el usuario usuario1:

adduser usuario1

 

De manera inmediata le asignaremos una contraseña y repetiremos para verificarla:

passwd usuario1

cambiando la contraseña del usuario usuario1

Nueva contraseña:

Vuelva a escribir la nueva contraseña:

Ten en cuenta que la contraseña no se mostrará por seguridad. Al terminar, presiona ENTER.

 

Cuarto paso

Privilegios de superusuario

De manera predeterminada tenemos un usuario root que nos ayudará a administrar sin restricción nuestro servidor. Sin embargo, para evitar iniciar sesión con esta cuenta, debemos brindarle permisos de superusario a nuestro usuario común. Para ello debemos seguir los siguientes pasos:

 

Ingresamos al archivo sudoers

vi /etc/sudoers

 

Dentro del archivo ingresamos la siguiente línea:

usuario1 ALL=(ALL) NOPASSWD:ALL

 

Ten en cuenta que al adicionar NOPASSWD estamos configurando para que al ingresar SUDO en la ejecución de nuestros programas no nos pida la contraseña del usuario. Al ejecutar cualquier cambio o iniciar algún programa desde el usuario usuario1 es necesario ingresar el comando SUDO.

$ sudo yum install bind

 

En caso se realice de manera directa yum le aparecerá un mensaje como el siguiente:

# yum install bind

Loaded plugins: fastestmirror, security

You need to be root to perform this command.

Quinto paso

Configurar SSH

Esta configuración te ayudará a tener un acceso más restringido, característica opcional para asegurar el servidor instalado.

Debes abrir el archivo de configuración SSH:

 

# sudo vi /etc/ssh/sshd_config

 

Posteriormente ubica las siguientes secciones y cámbiela por estas:

- Port 25250

- Protocol 2

- PermitRootLogin no

 

En algunos casos encontrarás las líneas comentadas con un signo #, deberás borrarlas y completarlas con la información brindada.

 

Sobre el puerto, debes tener presente que por defecto el servicio ssh funciona bajo el puerto 22 pero podrás cambiarlo por otro número, entre 1025 y 65535. En este ejemplo hemos elegido el número 25250.

La función PermitRootLogin deniega el ingreso con el usuario root. El objetivo de este parámetro es limitar el ingreso a los usuarios que creas conveniente.

 

Al final del documento se recomienda agregar la siguiente línea cambiándola por el nombre de tu usuario:

AllowUsers usuario1

 

Procede a guardar los cambios y salir.

Finalmente, para que se apliquen los cambios deberás volver a cargar el servicio ssh:

 

sudo service sshd reload

¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (18 Votos)