- Actualice el sistema
$ sudo apt update
$ sudo apt upgrade- Cambiar el puerto de escucha del ssh
$ sudo nano /etc/ssh/sshd_config- Cambie el puerto en las primeras lineas, y reinicie el servicio
Port 26- Desactive el usuario de root por ssh, cambiano la configuración en el mismo archivo
# Authentication:
LoginGraceTime 120
PermitRootLogin No
StrictModes yes- Instalar y configurar fail2Ban (bloquea las ips que constantemente estan tratando de entrar y fallan)
$ sudo apt install fail2ban
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.backup
$ sudo nano /etc/fail2ban/jail.conf
$ sudo /etc/init.d/fail2ban restart- Configurar el firewall interno ufw.
- Configurar las politicas predeterminadas
$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing- Habilitar el puerto ssh de entrada (recuerda poner el puerto que pusiste)
$ sudo ufw allow 26- Habilite los puertos que se van a utilizar de entrada, por ejemplo, si va a comunicarse por los puertos estandar de http, y https, debera de ejecutar el siguiente comando
$ sudo ufw allow http
$ sudo ufw allow https- Habilite ufw
$ sudo ufw enable- Habilite un usuario administrador.
$ sudo adduser sammy
$ sudo usermod -aG sudo sammy- Cambia la zona horaria de tu servidor.
$ timedatectl list-timezones | grep Mexico
$ sudo timedatectl set-timezone America/Mexico_City
$ sudo timedatectl set-ntp trueBibliografia.
https://docs.ovh.com/us/es/dedicated/seguridad-de-un-servidor-dedicado/#objetivo
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-18-04