Hay muchas razones Para configurar un servidor doméstico. Puede usarlo como servidor de medios, servidor de archivos o incluso como servidor de copia de seguridad local. Básicamente, cualquiera de sus archivos que no necesite estar conectado a Internet es un buen candidato para un servidor doméstico. Es relativamente fácil configurar un servidor doméstico que funcione linux , especialmente en estos días. Sin embargo, la conservación de este El servidor es seguro Es otra historia completamente. Quizás mantener la seguridad Tan difícil como importante.
Solo tienes que instalar exactamente lo que necesitas
Una de las formas más sencillas de mantener seguro el servidor doméstico es tener en cuenta la seguridad desde el principio. Esto comienza desde la instalación. ¿No está seguro si necesita una aplicación o un servicio? No lo instale. Siempre puedes instalarlo más tarde.
si instalas Linux Varias veces, será más fácil. En lugar de apegarse a la configuración predeterminada, use modos que le den el máximo control sobre su instalación. A veces esto se llama "modo experto" o algo similar.
Mantener cuidadosamente las opciones de instalación puede ahorrarle tiempo al deshabilitar los servicios por razones de seguridad más adelante.
sudo تكوين composición
Antes de continuar con cualquier otro paso, debe configurar sudo. ¿por qué? Porque una vez que haya terminado aquí, iniciará sesión en su servidor a través de SSH No podrá iniciar sesión con la cuenta raíz. Para realizar cualquier otro cambio en su sistema, deberá utilizar sudo.
Primero, verifique si ya puede usar sudo. Desde su cuenta de usuario, ejecute el siguiente comando con su nombre de usuario en lugar de NOMBRE DE USUARIO:
sudo -lU USERNAME
Si ve un mensaje que indica que su nombre de usuario puede activar "(TODO) TODO" o algo similar, está listo para continuar.
Ahora, como una cuenta rooteada en su servidor, ejecute lo siguiente para editar un archivo “/ etc / sudoers. Si prefiere otro editor, utilícelo en lugar de nano.
EDITOR=nano visudo
Edite el archivo para incluir lo siguiente, utilizando su nombre de usuario en lugar de NOMBRE DE USUARIO:
USERNAME ALL=(ALL) ALL
SSH Configuración
Es posible que ya tenga habilitado SSH en su servidor doméstico. Probablemente debería, de hecho, porque así es como interactúa con el servidor.
Primero, asegúrese de que OpenSSH esté instalado. Si está utilizando otra distribución, es diferente, pero el nombre del paquete debe ser bastante consistente. En Ubuntu, haga lo siguiente:
sudo apt install openssh-server
El uso de la autenticación basada en claves es más seguro que la autenticación con contraseña, por lo que configuraremos SSH para que funcione de esta manera. Para hacer esto, asegúrese de que está trabajando en una máquina cliente que planea conectar con el servidor, y no con el servidor en sí. Primero, desea asegurarse de que en realidad no posee ninguna clave SSH:
ls ~/.ssh/
Si tú ves "id_rsa" Y el "id_rsa.pubEntre los nombres de archivo enumerados, ya tiene las claves SSH. Omita este siguiente paso.
ssh-keygen -t rsa -b 4096 -C "youremail@domain.com"
Ahora copiará la clave SSH a su servidor:
ssh-copy-id USERNAME@SERVER
Para un servidor doméstico, probablemente esté utilizando la dirección IP de su servidor en lugar de un nombre. Si no sabe el nombre de su servidor, use su dirección IP en lugar de SERVIDOR arriba.
Ahora modificaremos la configuración de SSH para que sea más seguro. Inicie sesión en su servidor desde el cliente en el que generó las claves. Esto le permitirá volver a iniciar sesión después de este paso. Ejecute lo siguiente y reemplace nano con el editor de su elección.
sudo nano /etc/ssh/sshd_config
Tienes que editar el archivo con la siguiente configuración. Estos estarán ubicados en diferentes lugares del archivo. Asegúrese de que no haya duplicados, ya que estos solo se utilizarán para la primera iteración de la configuración.
ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no PermitRootLogin no
Ahora necesita reiniciar el servidor SSH usando uno de los siguientes comandos.
En Ubuntu, ejecuta:
sudo systemctl restart ssh
Configurar el cortafuegos
Según los servicios que esté ejecutando y la cantidad de tiempo que su servidor esté en línea, es posible que desee ejecutar un firewall. Hay algunas opciones para esto, pero el método probado y verdadero en Linux es iptables.
ajuste más largo iptables Está más allá del alcance de este artículo, pero no se preocupe. Tenemos una guía completa para configurar iptables en su dispositivo.
Otra forma más fácil de configurar un firewall es usar UFW. Puedes instalarlo usando el comando:
sudo apt install ufw
De forma predeterminada, todos los puertos estarán bloqueados. Para habilitar el acceso en línea y ssh, ejecute comandos UFW Lo siguiente para abrir los puertos 80, 443 y 22:
sudo ufw allow 80 sudo ufw allow 443 sudo ufw allow 22
Finalmente, habilite el servicio. UFW:
sudo ufw enable
Mantener el servidor actualizado
Los servidores pueden ser fáciles de olvidar si recién están en funcionamiento, pero esto puede ser peligroso. Asegúrese de que su software esté actualizado. Puede usar actualizaciones desatendidas, pero pueden ser impredecibles. La forma más segura es programar un mantenimiento regular del servidor semanal o mensualmente para asegurarse de que todo esté en orden.
A donde voy desde aqui
Ahora tiene un buen comienzo para mantener su servidor protegido contra amenazas externas. Sin embargo, ¿qué sucede si necesita acceder a su servidor desde casa? Es probable que el atacante use todos los puertos que abra, y cada puerto abierto aumenta su vulnerabilidad.
Una de las formas más fáciles de acceder a la red de su hogar desde el extranjero es usar una VPN, que está más allá del alcance de este artículo, pero no se preocupe, lo tenemos cubierto. Echa un vistazo a Nuestra lista de los mejores servicios VPN seguros disponibles para su idea de opciones.
