Configuración inicial de un servidor con Ubuntu 12.04

Actualizado el 27 de septiembre, 2016. Por BlueHosting.

Cuando se crea un nuevo servidor con la distribución Ubuntu 12.04, hay ciertos pasos y criterios de configuración que debería seguir en pro de establecer una configuración básica. Esto aumentará la seguridad y facilidad de uso y le dará una base sólida para las acciones posteriores. Algunas de las tareas requeridas en un VPS incluyen configurar un nuevo usuario, proporcionarle privilegios apropiados y configurar el servicio SSH correctamente. Este tutorial explica algunos pasos básicos de configuración para optimizar el uso de su servidor con Ubuntu 12.04, sígala paso a paso.

Primer paso: Inicio de sesión root

Una vez que conozca su dirección IP y su contraseña para el usuario root, inicie sesión usando dicho usuario.

No se recomienda usar el usuario root de forma regular en un VPS. Este tutorial le ayudará a configurar un usuario alternativo para iniciar sesión permanentemente.

Para ingresar con SSH use el siguiente comando sustituyendo el valor dirección_IP_servidor por la dirección IP real de su servidor (si desea utilizar un puerto distinto al predeterminado agregue -p número_puerto al comando):

ssh root@dirección_IP_servidor

El terminal mostrará una advertencia similar a la siguiente:

The authenticity of host '[dirección_IP_servidor]:22 ([dirección_IP_servidor]:22)' can't be established.
RSA key fingerprint is 97:50:6c:ee:12:c0:c4:50:de:c7:cc:9c:ad:pa:2d:3f.
Are you sure you want to continue connecting (yes/no)?

Esta advertencia simplemente indica el riesgo que puede significar la conexión si no está seguro de la autenticidad del servidor, para esto muestra la clave pública de dicho servidor con el fin de comprobar su autenticidad. Escriba yes y presione Enter (o seleccione Aceptar si se conecta a través de un cliente SSH como PuTTY). Una vez que acepte esta advertencia puede proceder e ingresar sus credenciales para el usuario root.

Segundo paso: Cambiar su contraseña

Actualmente, su contraseña root es la contraseña predeterminada que le enviamos cuando adquirió su servidor BlueHosting. Lo primero que debe hacer es cambiar esta contraseña a una de su preferencia:

passwd

Ingrese una contraseña sólida y confírmela. Guarde esta contraseña en un lugar seguro ya que la necesitará cada vez que inicie sesión con el usuario root.

Tercer paso: Crear un nuevo usuario

Después de haber iniciado sesión y cambiar su contraseña, necesitamos volver a iniciar sesión como root. En este paso, crearemos un nuevo usuario y le daremos todas las funciones del usuario root.

Seleccione un nombre de usuario de su preferencia. En este ejemplo nuestro usuario se llamará ubuntio

adduser ubuntio

Se le harán varias preguntas, comenzando con una contraseña para la cuenta.

Ingrese una contraseña segura y confírmela. Opcionalmente, llene cualquier otra información adicional que considere. Esto no es un requerimiento y puede dejar en blanco los campos que quiera saltar y presionar Enter.

Cuatro paso: Privilegios root

Hasta el momento, solo el usuario root tiene todas las capacidades administrativas en el sistema. Vamos a otorgarle al nuevo usuario los privilegios root.

Cuando lleve a cabo cualquier tarea que requiera privilegios elevados con el nuevo usuario, necesitará usar la frase "sudo" antes de cada comando. Esto es útil por dos razones: 1) previene que el usuario realice errores destructivos en el sistema; 2) de esta forma se almacenan todos los comandos ejecutados con sudo en el archivo /var/log/secure el cual puede ser revisado más adelante, lo cual provee un mayor control de las actividades de usuarios administrativos.

Sigamos con la edición de la configuración sudo. Esto puede lograrse a través del editor predeterminado, que en el caso de Ubuntu es nano. Escriba el siguiente comando para cambiar la configuración sudo usando el editor nano:

visudo

Halle la sección llamada User privilege specification. La misma será similar a la siguiente:

# User privilege specification
root    ALL=(ALL:ALL) ALL

Justo debajo, agregue la siguiente línea, que otorgará todos los permisos al nuevo usuario (en nuestro ejemplo, ubuntio):

ubuntio    ALL=(ALL:ALL) ALL

Escriba Ctrl + X para salir.

Confirme que desea guardar el archivo escribiendo y, luego presione Enter. De esta forma el archivo se guardará, actualizando la información de usuarios administrativos.

Quinto paso: Configurar SSH (opcional)

Ahora es el momento de hacer que nuestro servidor sea aún más seguro. Los pasos bajo esta sección son opcionales. Tenga en mente que cambiar el puerto y restringir el acceso root puede hacer que el ingreso al servidor sea más difícil en el futuro. Ejecute los pasos con cuidado o podría bloquear su propio acceso al servidor.

  1. Abra el archivo de configuración:

    nano /etc/ssh/sshd_config

  2. Encuentre las siguientes secciones y cambie la información según corresponda:

    Port 23456
Protocol 2
PermitRootLogin no

    Explicaremos estos parámetros uno a uno:

    • Port: aunque el puerto SSH por defecto es el 22, usted puede cambiarlo a cualquier número entre 1025 y 65536. En este ejemplo cambiamos el puerto al 23456. Tome nota del nuevo puerto utilizado en caso de realizar este cambio, lo necesitará para poder iniciar sesión en el futuro. Este cambio es un pequeño artificio que hace más difícil que un intruso pueda conectarse a su servidor.
    • PermitRootLogin: cambie este parámetro de yes a no para prohibir los inicios de sesión con el usuario root. Esto también es un enfoque seguro, ya que solo podrá usar usuarios regulares, y deberá escalar privilegios con sudo únicamente cuando sea necesario.

  3. Agregue estas líneas al final del documento, remplazando ubuntio con su nombre de usuario real. Esta opción permite el inicio de sesión solo a los usuarios que se especifican en AllowUsers, solo edítela si tiene certeza de las consecuencias que conlleva, si no puede saltar este paso:

    UseDNS no
AllowUsers ubuntio

  4. Guarde el archivo y salga del editor. (Puede usar Ctrl + x, luego y y finalmente Enter).

  5. No cierre su sesión actual: antes que nada, pruebe si puede iniciar sesión usando otra ventana para el acceso SSH. Una vez que lo compruebe tendrá seguridad de que su propio acceso no quedará bloqueado.

Sexto paso: Pasos finales

Para terminar, vuelva a cargar el servicio SSH para implementar los cambios de puertos y otros ajustes:

reload ssh

Pruebe su nueva configuración ingresando en el servidor:

ssh ubuntio@dirección_IP_servidor -p 23456

¡Felicidades, ha culminado la configuración inicial de su servidor!

Recursos adicionales

En este punto, ya tiene una base sólida en su servidor. Puede instalar cualquier software necesario de ahora en adelante. Puede consultar los siguientes recursos en busca de información adicional con respecto a este tema. Aunque este material es provisto esperando que sea útil, tome en cuenta que no podemos dar fe de la actualidad o precisión de los contenidos externos.

  • Consulte nuestra plataforma de documentación en donde podrá encontrar guías completamente en español con instrucciones detalladas según su distribución de Linux.
  • Mientras comienza a asegurar su servidor con SSH, puede continuar mejorando su seguridad al instalar programas como Fail2Ban o Deny Hosts, para prevenir ataques de fuerza bruta en el servidor.
  • Documentación oficial de Ubuntu.

¿QUÉ DESEAS SABER?

Intentaremos leer tu mente...