Introducción
Después de instalar el servidor Ubuntu, hay algunas configuraciones que debe realizar para aumentar la usabilidad y seguridad del servidor.
Inicio de sesión de root
Para iniciar sesión en el servidor, debe conocer la IP pública, la contraseña o la clave SSH si está configurada como autenticación en el inicio de sesión.
Si aún no está conectado al servidor, abra la terminal y emita este comando:
ssh root@TUO_IP_PUBBLICO
Complete el proceso de inicio de sesión ingresando su contraseña y aceptando las advertencias sobre la autenticidad del anfitrión. Si es la primera vez que inicia sesión en el servidor, probablemente se le pedirá que cambie la contraseña del usuario root.
El usuario root es el nombre de usuario predeterminado del administrador del sistema, por lo que tiene el máximo control sobre el sistema, es el único capaz de realizar operaciones no permitidas a los usuarios estándar. Por tanto, recomiendo crear y utilizar un nuevo usuario.
Creación de nuevos usuarios
El siguiente comando crea un nuevo usuario llamado "grok", puede usar el nombre que desee. Desde la terminal:
adduser grok
Cree una contraseña asociada con el usuario recién creado. Se le pedirá información para crear el perfil del usuario. No son obligatorios, simplemente presione la tecla ENTER y luego proceda.
Privilegios de root
Puede resultar útil tener privilegios elevados para realizar determinadas operaciones en el servidor. Para evitar tener que iniciar sesión como root, podemos agregar el nuevo usuario al grupo sudo. Esto permite al usuario estándar emitir comandos como superusuario colocando la palabra sudo antes de cada comando.
Como root, emitimos este comando para agregar el nuevo usuario estándar al grupo sudo:
usermod -aG sudo grok
Ahora el nuevo usuario puede ejecutar comandos como superusuario.
Configuración básica de firewall (UFW)
El servidor de Ubuntu usa UFW (firewall sin complicaciones) es la aplicación predeterminada en Ubuntu para configurar el firewall. UFW está inicialmente deshabilitado.
Para permitir el servicio ssh, escriba el comando:
sudo ufw allow ssh
Para bloquear el servicio ssh, escriba el comando:
sudo ufw deny ssh
Para bloquear todo el tráfico entrante, escriba el siguiente comando en la terminal:
sudo ufw default deny
Para permitir todo el tráfico entrante, escriba el comando:
sudo ufw default allow
Para habilitar UFW, escriba el comando:
sudo ufw enable
Para deshabilitar UFW, escriba el comando:
sudo ufw disable
Para permitir paquetes tcp y udp entrantes en el puerto 80, escriba el comando:
sudo ufw allow 80
Para permitir paquetes tcp entrantes en el puerto 80, escriba el comando:
sudo ufw allow 80/tcp
Para permitir paquetes udp entrantes en el puerto 80, escriba el comando:
sudo ufw allow 80/udp
Para bloquear los paquetes tcp y udp en el puerto 80, escriba el comando:
sudo ufw deny 80
Para bloquear los paquetes tcp en el puerto 80, escriba el comando:
sudo ufw deny 80/tcp
Para bloquear paquetes udp en el puerto 80, escriba el comando:
sudo ufw deny 80/udp
La sintaxis es la siguiente:
sudo ufw allow/deny porta/protocollo(facoltativo)
Para eliminar una regla, utilice eliminar, por ejemplo:
sudo ufw delete allow 80/tcp
Para ver el estado del firewall, escriba el siguiente comando:
sudo ufw status
Conclusión
La configuración básica de un servidor Ubuntu 20.04 LTS Focal Fossa ha finalizado.