Saltar al contenido

¿Cómo Configurar un Servidor de Seguridad para Linux?

10 junio, 2019

Si tiene una máquina Linux, se le garantiza un cierto nivel de seguridad por defecto, cortesía de la increíble comunidad de desarrolladores de Linux. ¿Cómo Configurar un Servidor de Seguridad para Proteger su Servidor Linux?

Los sistemas Linux generalmente son inmunes a la mayoría de los virus y otras amenazas que sucumben a muchos otros sistemas operativos.

Pero con el aumento en el volumen, la variedad y la intensidad de las amenazas cibernéticas en la actualidad, configurar un firewall de Linux es una necesidad.

 

 

¿Cómo Configurar un Servidor de Seguridad para Proteger un Servidor Linux?

Mejora de la Seguridad Básica de Linux

Comenzaremos por abordar la configuración del firewall, en primer lugar es garantizar que el firewall tenga todo el soporte que necesita con una máquina Linux 100% segura.

Para hacer esto, asegúrese de tener todas las actualizaciones de seguridad más recientes instaladas para su versión de Linux.

Decida cómo Quiere Proteger su Servidor

Si bien Iptables es generalmente donde la comunidad de Linux busca configurar un firewall, hay opciones más fáciles disponibles que también son gratuitas para su uso.

Éstos son algunos de los que recomendamos:

  • ClearOS

Es extremadamente fácil de usar. Es adecuado para aquellos que prefieren una interfaz de usuario fácil de seguir Y también para los geeks que desean hablar con ella a través de la interfaz de línea de comandos.

  • OPNsense

Ofrece varias funciones avanzadas que generalmente no se encuentran en los cortafuegos gratuitos como el “proxy de almacenamiento en caché hacia adelante” y la “detección de intrusos“.

Utiliza un sistema de prevención de intrusiones en línea que es una forma poderosa de inspección profunda de paquetes.

Aquí, en lugar de solo bloquear una dirección IP o puerto, el firewall inspecciona los paquetes de datos individuales o las conexiones y las detiene antes de que lleguen al remitente si se encuentran maliciosos

  • ConfigServer Firewall (CSF)

Es una suite de firewall avanzada para sistemas Linux que tiene el proceso Daemon de falla de inicio de sesión (LFD, por sus siglas en inglés)

Que analiza regularmente los intentos de inicio de sesión fallidos en su servidor y toma medidas contra las direcciones IP ofensivas muy rápidamente.

CSF se puede administrar a través de la Interfaz de la línea de comandos y se puede acceder a su front-end desde la cuenta raíz a través de cPanel, DirectAdmin y Webmin, lo cual la configuración y administración del firewall sea fácil.

IPTABLES

El kernel de Linux tiene la capacidad de filtrar paquetes entrantes y salientes con una herramienta de filtrado conocida como “iptables“.

La herramienta Iptables se encarga de decidir qué paquetes pueden entrar y salir según las reglas para las que está configurado.

  • Cómo Configurar el Firewall Manualmente

Trabajar con iptables manualmente puede ser complicado.

  • Recupere el firewall de Iptables

Iptables está preinstalado en casi todas las distribuciones de Linux. Puedes usar este comando para recuperar el paquete.

sudo apt-get install iptables
  • Descubra qué Iptables ya está configurado para hacer de forma predeterminada

Ejecuta el comando iptables-L

  • Puede decidir modificar las reglas existentes o, en su lugar, comenzar de nuevo

Para comenzar de nuevo, ejecute este comando iptables-F

  • Decida qué puertos de firewall se cerrarán

Primero bloquea todas las líneas de ataque ejecutando los siguientes comandos:

Bloquear paquetes de XMAS: iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
Bloquear paquetes nulos: iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
Bloquee los paquetes syn-flood: iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
  • Decida qué puertos de firewall dejar abiertos

Aquí hay algunos puertos que podrías decidir dejar abiertos.

Para conexiones salientes:
80 / tcp para HTTP
53 / udp para DNS
443 / tcp para HTTPS (HTTP seguro)
21 / tcp para FTP (Protocolo de transferencia de archivos)
465 / tcp para SMTP (enviar correos electrónicos)
25 / tcp para SMTP inseguro
22 / tcp para SSH (conexión segura de computadora a computadora)
993 / tcp & udp para IMAP (recibir correos electrónicos)
143 / tcp y udp para IMAP inseguro
9418 / tcp para GIT (sistema de control de versiones)
Para conexiones entrantes:
993 / tcp & udp para IMAP (recibir correos electrónicos)
143 / tcp y udp para IMAP inseguro
110 / tcp para POP3 (antigua forma de recibir correos electrónicos)
22 / tcp para SSH (conexión segura de computadora a computadora)
9418 / tcp para GIT (sistema de control de versiones
  • Guarda la Configuración de tu Firewall

Escriba el siguiente comando para guardar la configuración que ha configurado y reinicie su firewall:

iptables -L -n

iptables-save | sudo tee /etc/sysconfig/iptables

service iptables restart

 

¿Nos das 5 estrellas? ?