Cloudflare= empresa que brinda servicios de rendimiento y seguridad contra ataques DDoS y servicios de DNS
DNS= sistema de nombres de dominio
Nameserver= servidor de nombres forma parte del DNS, responde consultas de DNS, traduce nombres de dominio en direcciones IP
SSH=Secure Shell, protocolo de red, permite a usuarios acceder y administrar los servidores remotos mediante uan conexión encriptada
RSA= algoritmo de criptografía, autentica en servidores SSH sin necesidad de contraseña
UFW= uncomplicated firewall, firewall en Linux, gestiona reglas de firewall
1.1.1.1 y 0.0.0.0 = direcciones ip de servidores DNS públicos brindados por cloudflare, se especializan en su rápidez y privacidad, hace que las consultas DNS se envién a estos servidores (es cuando la computadora busca la ip de un dominio)
OpenVPN = Redes privadas virutales para crear conexiones seguras entre dispositivos a través de Internet, los datos viajan seguros y encriptados
Actualización y mantenimiento de sistema
sudo apt update = Actualiza los paquetes
sudo apt upgrade -y = instala las últimas versiones de los paquetes instalados
sudo apt dist-upgrade -y = Actualización mas completa cambia dependencias y elimina paquetes obsoletos
sudo apt autoremove -y = elimina paquetes innecesarios
Gestión de servicios
systemctl list-unit-files | grep enabled = muestra cuales servicios inician en automático al arrancar
sudo systemctl disable [servicio a deshabilitar] = deshabilita servicios innecesarios
Configurar el firewall
sudo apt install ufw = instala firewall ufw
sudo ufw default deny incoming = bloquea las conexiones entrantes por defecto
sudo ufw default allow outgoing = permite conexiones salientes por defecto
sudo ufw allow ssh = permite conexiones entrantes SSH en puerto 22
sudo ufw enable = se activa el ufw con las reglas de firewall establecidas
Configurar SSH
sudo nano/etc/ssh/sshd_config = edita el archivo de configuración SSH
PermitRootLogin no = deshabilita login de root
Port 2200 = cambia el puerto SSH establecido por defecto
sudo systemctl restart ssh =reinicia servicio ssh
Autenticación con clave pública para SSH
ssh-keygen -t rsa -b 4096 = Genera una clave RSA de 4096 bits
ssh-copy-id usuario@tu_servidor = copia la clave pública al servidor
Instalar VPN
sudo apt install openvpn
sudo openvpn --config/path/to/your/config.ovpn =ejecutar openvpn con un archivo de configuración
Configurar DNS privados
sudo nano/etc/resolv.conf = Editar archivo de configuración de resolv.conf
Agregar servidores DNS de cloudflare
nameserver 1.1.1.1
nameserver 1.0.0.1
Ejemplo:
# Actualización y Mantenimiento del Sistema
sudo apt update
sudo apt upgrade -y
sudo apt dist-upgrade -y
sudo apt autoremove -y
# Gestión de Servicios
systemctl list-unit-files | grep enabled
sudo systemctl disable [servicio_a_deshabilitar]
# Configuración del Firewall
sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable
# Configuración de SSH
sudo nano /etc/ssh/sshd_config
# Dentro del archivo, modifica las siguientes líneas:
# PermitRootLogin no
# Port 2200
sudo systemctl restart ssh
# Autenticación con Clave Pública para SSH
ssh-keygen -t rsa -b 4096
ssh-copy-id usuario@tu_servidor
# Instalación de VPN
sudo apt install openvpn
sudo openvpn --config /path/to/your/config.ovpn
# Configuración de DNS Privados
sudo nano /etc/resolv.conf
# Dentro del archivo, agrega las siguientes líneas:
# nameserver 1.1.1.1
# nameserver 1.0.0.1
No hay comentarios:
Publicar un comentario