Configuración inicial de un servidor con CentOS 6

Actualizado el 26 de Julio, 2016. Por BlueHosting.

Cuando comienza a ingresar a su nuevo servidor virtual privado, hay ciertos pasos que debería realizar para asegurar dicho VPS. Algunas de las primeras tareas pueden incluir la configuración de usuarios (con sus privilegios adecuados) y la configuración SSH.

Primer paso: Ingreso root

Una vez que conozca su dirección IP y la contraseña de usuario root, ingrese como el usuario principal: root.

No se aconseja el uso de root de forma regular, y en este tutorial le ayudaremos a crear un usuario alternativo para sus ingresos de forma permanente.

Ingrese a su servidor usando su método de preferencia, una herramienta muy sencilla de acceso SSH para usuarios de Windows es PuTTY: puede consultar nuestra Guía de uso de PuTTY. Si utiliza un sistema basado en Linux, puede simplemente ingresar:

ssh root@123.45.xxx.yyy

Recuerde sustituir 123.45.xxx.yyy con la dirección IP de su VPS.

Si esta es la primera vez que se conecta a su OpenCloud a través de SSH o SFTP, recibirá una advertencia que indica que el host es desconocido. Si está seguro de la procedencia del servidor por favor continúe. Si usted no está seguro, puede usar otras alternativas para comparar la clave pública de su servidor con la clave presentada en su terminal o en su herramienta de acceso SSH, estas técnicas son más avanzadas y no se incluyen en este tutorial.

Segundo paso: Cambie su contraseña

Actualmente, su contraseña de usuario root es la que se provee por defecto al registrarse en nuestros servicios. Lo primero que debe hacer es cambiarla a una de su preferencia:

passwd

CentOS es muy cauteloso con las contraseñas que admite. Después de escribir su contraseña, puede obtener un aviso de contraseña inadecuada o BAD PASSWORD. Puede colocar una contraseña más compleja o ignorar el mensaje de CentOS; de hecho, éste no lo detendrá al crear una contraseña simple o corta, aunque le advertirá no hacerlo.

Paso tres: Crear un usuario nuevo

Después de ingresar y cambiar su contraseña, en general, no necesitará ingresar nuevamente a su VPS como usuario root. En los siguientes pasos crearemos un nuevo usuario, con una nueva contraseña y le daremos todas las capacidades de un usuario root,

Primero, cree su usuario; puede elegir cualquier nombre. Aquí sugerimos "miusuario":

/usr/sbin/adduser miusuario

Luego, cree una nueva contraseña para ese usuario:

passwd miusuario

Paso cuatro: Privilegios root

Hasta el momento, solo el usuario root posee todas las funciones administrativas. Vamos a darle al nuevo usuario privilegios root.

Cuando realice cualquier tarea que requiera privilegios root usando el nuevo usuario, necesitará preceder cada comando con la palabra sudo. Esto es un comando útil por dos razones: previene que el usuario cometa errores potencialmente devastadores; almacena todos los comandos ejecutados con el prefijo sudo en el archivo /var/log/secure, el cual puede ser revisado si es necesario.

Sigamos adelante y editemos la configuración sudo. Podemos usar el editor por defecto de nuestro sistema, en el caso de CentOS el editor por defecto es vi.

/usr/sbin/visudo

Busque la sección en la cual se especifican los privilegios de usuario. Lucirá de la siguiente forma:

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

Debajo de los detalles para privilegios root, agregue la siguiente línea, que concede todos los permisos a su nuevo usuario.

Para comenzar a escribir, presione la tecla "a".

miusuario    ALL=(ALL)       ALL

Presione la tecla Esc para salir del modo de entrada, luego escriba :wq y presione Enter para salir y guardar los cambios.

Paso cinco: Configurar SSH (Opcional)

Ahora es el momento para hacer que nuestro servidor sea incluso más seguro. Estos pasos son opcionales y harán que el servidor sea más seguro a través de un ingreso más complejo.

Abra el archivo de configuración:

sudo vi /etc/ssh/sshd_config

Encuentre las siguientes secciones y cambie la información donde aplique:

Port 25000
Protocol 2
PermitRootLogin no
UseDNS no

Tenga en cuenta que las líneas no estarán juntas; además, las últimas 2 líneas podrían estar comentadas (precedidas por el carácter #). Debe hacer los cambios necesarios para que estas líneas luzcan tal como se indicó anteriormente.

Puerto: Aunque el puerto 22 es el establecido por defecto, puede cambiarlo a otro número entre 1025 y 65535. En este ejemplo, usamos el puerto 25000. Asegúrese de que pueda tomar nota del nuevo número de puerto. Lo necesitará para ingresar en el futuro, y este cambio hará más difícil que otras personas no autorizadas puedan ingresar.

PermitRootLogin: cambie esta opción de yes a no para detener ingresos futuros del usuario root. Ahora solo podrá ingresar a través del nuevo usuario.

Agregue esta línea al fondo del documento, remplazando miusuario con su nombre de usuario:

AllowUsers miusuario

Puede guardar los cambios y salir.

Paso seis: ¡Recargar y terminar!

Vuelva a cargar SSH, para que se implementen las nuevas configuraciones y puertos.

service sshd reload

Para probar las nuevas opciones (no cierre la sesión de usuario root todavía), abra un nuevo terminal e ingrese a su servidor virtual como su nuevo usuario

No olvide usar su nuevo número de puerto:

ssh -p 25000 demo@123.45.xxx.yyy

Su pantalla ahora indicará:

[miusuario@nombre ~]$

Recursos adicionales

Puede consultar los siguientes recursos en busca de información adicional con respecto a este tema. Aunque este material es provisto esperando que sea útil, tome en cuenta que no podemos dar fe de la actualidad o precisión de los contenidos externos.

  • Mientras comienza a asegurar su servidor con SSH, puede continuar mejorando su seguridad al instalar programas como Fail2Ban o Deny Hosts, para prevenir ataques de fuerza bruta en el servidor.
  • Puede consultar nuestro tutorial de instalación de la infraestructura LAMP

¿QUÉ DESEAS SABER?

Intentaremos leer tu mente...