Cómo hacer más seguro tu servidor Ubuntu con LAMP

COMPARTIR 0 TWITTEAR

Seguridad de un servidor Linux

Hoy no es la primera vez que en Rootear venimos hablando de servidores, en su día te enseñamos cómo montar tu propio servidor web LAMP local en Ubuntu. También hemos tratado su principal alternativa XAMPP, ŧanto para Windows como en Ubuntu. Hoy vamos a contarte algunos trucos para que tu servidor sea más seguro, algo esencial a la hora de trabajar con servidores.

Linux

Firewalls

Ya en otro artículo sobre seguridad hablamos de firewall en Ubuntu, este será el primer paso para dar seguridad a nuestro servidor: restringir el acceso a puertos que no sean necesarios usando un firewall. Instalamos el paquete:

sudo apt-get update && sudo apt-get install ufw

Cuando finalice la instalación el servicio no estará activo, para elllo:

sudo ufw enable

Una vez esté activo el firewall vamos a permitir el acceso por el puerto que usemos para acceder por SSH a nuestro servidor:

sudo ufw allow nuestropuerto

Para saber en qué estado se encuentra un determinado puerto podemos usar este comando, que nos devolverá una lista de los puertos abiertos:

sudo ufw status numero

Desactivar la creación de nuevos usuarios

Como usuario root y administrador nos vendrá bien desactivar la creación de grupos y usuarios para tener controlado en todo momento que usuarios hay y cuáles y cuando acceden:

sudo chattr +i /etc/passwd && sudo chattr +i /etc/group

En el momento que queramos reactivar esta función usamos el mismo comando cambiando +i por -i.

Cambiar el puerto de acceso SSH

Es una vulnerabilidad muy presente en la mayoría de servidores, el puerto por defecto es 22 en el archivo de configuración. Para cambiarlo:

cat /etc/ssh/sshd_config

Buscamos el apartado Port 22 y reemplazamos el valor por el deseado, después procedemos a reiniciar el servicio:

sudo service ssh restart

Apache

Para simplificar las cosas en la configuración de Apache vamos a crear un archivo de configuración en la carpeta /etc/apache2/conf-available, por ejemplo miapache.conf.

Seguridad básica

En nuestro archivo añadimos estas líneas:

ServerSignatura Off
ServerTokens Prod
Options all -Indexes

Ahora procedemos a activar el modulo de cabeceras de esta manera:

sudo a2enmod headers

Después volvemos a nuestro archivo y añadimos lo siguiente:

Headers always unset X-Powered-By

PHPMyAdin

Tras la instalación de PHPMyAdmin la dirección por defecto en tu servidor será algo parecido a midominio.com/phpmyadmin algo bastante predecible y que nos deja vulnerables ante ataques, vamos a cambiarlo.

cat /etc/phpmyadmin/apache.conf

Dentro de este archivo de configuración de Apache buscamos la siguiente línea:

Alias /phpmyadmin /usr/share/phpmyadmin

Reemplazaremos el primer /phpmyadmin por la nueva dirección deseada y guardaremos los cambios en el archivo.

Estaremos protegiéndonos así de casi cualquier tipo de ataque o intento de hack, aunque cualquier persona acostumbrada a trabajar con servidores sabe a ciencia cierta que toda seguridad es poca y que no debemos confiarnos.

Este artículo solo son unos cuantos consejos para que mejores, la mayoría de las veces cambiando y ajustado nuestras configuraciones, la seguridad de tu servidor Ubuntu. Si bien nuestro servidor Linux ya es de por sí bastante seguro y robusto debemos intentar mejorar cada día nuestra seguridad y atender cada detalle. ¿Tienes alguna duda? ¿Algún consejo para mejorar aún más la seguridad? Dejános tu comentario.

Archivado en Apache, Firewall, LAMP, PHPMyAdmin, SSH, Ubuntu, Ufw, XAMPP
COMPARTIR 0 TWITTEAR

Comentarios (15)

Usa tu cuenta de Facebook para dejar tu opinión.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs