Enero 13, 2026Guías
Cómo asegurar su servidor Linux (Hardening)
Pasos esenciales para asegurar su servidor Linux de accesos no autorizados y ataques.
La seguridad es primordial cuando se tiene un servidor en internet. Esta guía cubre los pasos esenciales para 'endurecer' su servidor Linux y protegerlo de las amenazas comunes.
1. Mantener su sistema actualizado
bash
# Para Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Para RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Asegurar el acceso SSH
Desactive la autenticación por contraseña y el inicio de sesión de root para evitar ataques de fuerza bruta. Edite /etc/ssh/sshd_config:
CRÍTICO: Antes de desactivar la autenticación por contraseña, asegúrese de haber añadido con éxito su clave pública SSH al servidor (normalmente en ~/.ssh/authorized_keys) y de haber probado que puede iniciar sesión sin contraseña. De lo contrario, se quedará fuera.
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Cambiar el puerto para mayor seguridad
Port 22223. Configurar un firewall
Permita solo los puertos necesarios. Si cambió el puerto SSH, ¡recuerde permitirlo!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Instalar Fail2Ban
Fail2Ban protege contra los ataques de fuerza bruta prohibiendo las IPs que muestran signos maliciosos.
bash
sudo apt install fail2ban -y
# La configuración por defecto suele ser suficiente5. Utilizar un usuario que no sea root
Evite usar el usuario root para las tareas diarias. Cree un nuevo usuario con privilegios sudo:
bash
sudo adduser nombreusuario
sudo usermod -aG sudo nombreusuarioLista de comprobación de seguridad
- Utilice claves SSH en lugar de contraseñas
- Habilite las actualizaciones de seguridad automáticas
- Audite regularmente los puertos abiertos (netstat -tulpn)
- Utilice contraseñas fuertes y únicas para todas las cuentas
- Monitorice los registros del sistema (/var/log/auth.log)
- Desactive los servicios no utilizados y elimine el software innecesario