Guía básica para asegurar un servidor Linux

Asegurar un servidor Linux es una de las tareas más importantes tras su instalación inicial. Una configuración por defecto suele ser suficiente para un entorno de pruebas, pero no es adecuada para un servidor expuesto a Internet, ya sea un VPS, un servidor dedicado o una máquina en la nube.

En esta guía repasamos las medidas básicas y más habituales para reducir riesgos comunes y mejorar la seguridad de un servidor Linux desde el primer momento.

1. Mantén el sistema actualizado

El primer paso siempre debe ser asegurarte de que el sistema operativo y todos los paquetes están actualizados. Muchas intrusiones se producen explotando vulnerabilidades ya conocidas y corregidas.

apt update && apt upgrade

En sistemas basados en Red Hat o CentOS:

dnf update

Mantener el sistema al día reduce enormemente la superficie de ataque.

2. Crea un usuario sin privilegios y usa sudo

Nunca es recomendable trabajar directamente como root. Lo correcto es crear un usuario normal y concederle permisos de administración mediante sudo.

Esto permite auditar mejor las acciones, reducir errores graves y limitar daños en caso de compromiso.

3. Asegura el acceso por SSH

El servicio SSH suele ser el principal punto de entrada al servidor, por lo que debe protegerse adecuadamente.

• Deshabilitar el acceso directo de root
• Usar autenticación mediante clave pública
• Cambiar el puerto por defecto si es posible
• Limitar el acceso por IP cuando sea viable

Tras cualquier cambio, reinicia el servicio SSH y comprueba que puedes acceder antes de cerrar la sesión.

4. Configura un firewall

Un firewall bien configurado es esencial para controlar qué servicios están accesibles desde el exterior.

En servidores sencillos, herramientas como UFW facilitan mucho esta tarea, permitiendo exponer solo los puertos estrictamente necesarios.

5. Cierra servicios y puertos innecesarios

Muchos servicios se instalan o quedan activos sin ser realmente necesarios. Revisar y deshabilitar estos servicios reduce la superficie de ataque.

6. Protege contra ataques de fuerza bruta

Los ataques de fuerza bruta contra SSH y otros servicios son constantes. Herramientas como fail2ban permiten bloquear automáticamente direcciones IP tras varios intentos fallidos.

7. Configura copias de seguridad

La seguridad también implica poder recuperar el sistema ante fallos, errores humanos o ataques. Las copias de seguridad periódicas son fundamentales.

8. Revisa permisos y usuarios

Es recomendable revisar periódicamente los usuarios del sistema, los permisos de archivos sensibles y las claves SSH autorizadas.

9. Monitoriza logs y actividad

Revisar los logs del sistema permite detectar comportamientos anómalos y mejorar la estabilidad y seguridad del servidor.

Conclusión

Asegurar un servidor Linux no es una tarea puntual, sino un proceso continuo. Aplicar estas medidas básicas proporciona una base sólida sobre la que construir configuraciones más avanzadas según las necesidades del entorno.