martes, 1 de septiembre de 2015

Configuracion inicial para Servidor CentOS 6

¿Que es CentOS?
Es un sistema operativo de código abierto, basado en la distribución Red Hat Enterprise Linux (Oracle Linux), operandose de manera muy similar, el objetivo de este es ofrecer al usuario un sistema robusto y estable de un nivel profesional gratuito. Su principal características es el soporte a partir de la versión 5, reciben 10 años de soporte, por lo cual la versión actual (CentOS 7) recibirá actualizaciones hasta el 2025.

 ¿Porque realizar estas configuraciones?
La finalidad de estas configuraciones es mejorar la seguridad de nuestro VPS o Servidor dedicado, creando un nuevo usuario, asignandole los privilegios necesarios y configurando el servicio ssh.

 Primer paso:
Accedemos a nuestro VPS o servidor dedicado, si es VPS (Servidor Virtual Privado) necesitamos conocer la dirección IP y usando ssh accedemos con el siguiente comando:

ssh root@ip.de.tu.servidor

 Luego debemos aceptar que si deseamos asociarnos a esta dirección (yes/si depende del idioma del sistema), luego ingresar las contraseña de root en el VPS al que nos estamos conectando.

 Segundo paso:
Cambiar la clave del usuario root (en caso de ser una clave asignada por un proveedor externo, si la clave fue elegida previamente y solo la conoce quienes deben, puedes ignorar este paso) usando el comando:
passwd

 Ingresamos la clave nueva (recuerda anotar esta clave en un lugar seguro).

 Tercer paso:
Ahora que ya esta mejorada la seguridad del usuario "root" debemos crear un nuevo usuario, con una clave diferente, al que le daremos los privilegios de root por medio de comando "sudo".

 Para crear un nuevo usuario usamos:
/usr/sbin/adduser user

 Donde "user" sera el nombre del nuevo usuario.
Le asignamos una clave:
passwd user

 Ingresas la nueva clave, la verificas y ya tendremos un nuevo usuario standart ahora debemos darle los privilegios de root.

 Cuarto paso:
Vamos a darle al nuevo usuario el privilegio de poder realizar tareas de root por medio del comando "sudo", usando el comando sudo delante de cada orden debemos confirmar con la clave para autorizar la tarea que se quiera realizar, una forma de estar mas seguros y verificar los comandos que se usan y almacenando los comandos usados por medio de "sudo" en el directorio "/var/log/secure" por si fuera necesario revertir algún proceso o confirmar algún comando utilizado.

 Vamos a modificar un archivo y solo puede ser modificado por medio del lector por default llamado "vi" para ello usamos el comando:

/usr/sbin/visudo

Buscamos la linea que se vea como esta:
# User privilege specification
root      ALL=(ALL)      ALL

 Debajo de esta linea vamos a agregar la siguiente información:
(para agregar información en VI debemos presionar la tecla "a" o "i").


user        ALL=(ALL)      ALL

 Entre las palabras "user", "ALL=(ALL)" y "ALL" usar TAB.
Luego presionas ESC, luego ":" escribes "wq" y Enter para guardar los cambios y salir.

 Quinto paso:
Configurar el SSH es opcional depende de la seguridad que queramos tener, en caso de que sea un VPS de pruebas no es necesario hacerlo, si es un VPS que sera puesto en producción cualquier medida de seguridad que se pueda tomar no esta de más.

 Modificamos el archivo de configuración:
sudo vi /etc/ssh/sshd_config

 Ubica las siguientes lineas y cámbialas de esta forma:
Port 26000
Protocol 2
PermitRootLogin no
UseDNS no

 Explico un poco a que se refieren estas lineas.
Port: Es el puerto por el cual va a escuchar el servicio de SSH si lo cambiamos necesitaremos anotarlo para tenerlo a mano la proxima ves que te vayas a conectar. Por defecto este puerto es el 22.
Para acceder con ssh por un puerto diferente debemos usar el comando:
ssh -p 26000 root@ip.de.tu.servidor

 PermitRootLogin: Al poner no, evitamos que el usuario root pueda tener acceso por ssh de esa forma solo se podrá tener acceso por medio de usuario que creamos anteriomente.

 Debemos agregar la siguiente linea al final del documento:
AllowUsers user

 Guardamos los cambios y cerramos el archivo.

 Sexto paso:
Como cada ves que se realiza algún cambio en un servicio debemos reiniciar el servicio para que tome los cambios realizados.

 Para reiniciar el servicio ssh usamos:
service sshd reload

 Para probar el nuevo usuario (no cierres la consola en la que estas trabajando con root aun) abrimos una nueva consola y el siguiente comando:

ssh -p 26000 user@ip.de.tu.servidor

 Si todo esta bien deberá de solicitar la clave del usuario y acceder normalmente.

 De esta forma se abra mejorado la seguridad en nuestro VPS o servidor dedicado.

 Espero te ayude esta información

2 comentarios:

  1. Kammu19 de agosto de 2016, 4:36 a.m.

    Excelente aporte. ahora seguire leyendo tu guia para instalar GLIP en Centos

    ResponderBorrar
  2. Unknown19 de agosto de 2016, 5:22 a.m.

    Gracias por comentar, te recomiendo que vayas también a mi nuevo blog http://bonnet.cl

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)