Configuración inicial Ubuntu 16.04 - 17.10

27 feb 2021 2 min di lettura
Configuración inicial Ubuntu 16.04 - 17.10
Indice dei contenuti

Introducción

Después de instalar el servidor Ubuntu, hay algunas configuraciones que debe realizar para aumentar la usabilidad y seguridad del servidor.

Inicio de sesión de root

Para iniciar sesión en el servidor, debe conocer la IP pública, la contraseña o la clave SSH si está configurada como autenticación en el inicio de sesión.

Si aún no está conectado al servidor, abra la terminal y emita este comando:

ssh root@TUO_IP_PUBBLICO

Complete el proceso de inicio de sesión ingresando su contraseña y aceptando las advertencias sobre la autenticidad del anfitrión. Si es la primera vez que inicia sesión en el servidor, es probable que se le solicite que cambie la contraseña del usuario root.

El usuario root es el nombre de usuario predeterminado del administrador del sistema, por lo que tiene el máximo control sobre el sistema, es el único capaz de realizar operaciones no permitidas a los usuarios estándar. Por tanto, recomiendo crear y utilizar un nuevo usuario.

Creación de nuevos usuarios

El siguiente comando crea un nuevo usuario llamado "grok", puede usar el nombre que desee. Desde la terminal:

adduser grok

Cree una contraseña asociada con el usuario recién creado. Se le pedirá información para crear el perfil del usuario. No son obligatorios, simplemente presione la tecla ENTER y luego continúe.

Privilegios de root

Puede resultar útil tener privilegios elevados para realizar determinadas operaciones en el servidor. Para evitar tener que iniciar sesión como root, podemos agregar el nuevo usuario al grupo sudo. Esto permite al usuario estándar emitir comandos como superusuario insertando la palabra sudo antes de cada comando.

Como root, emitimos este comando para agregar el nuevo usuario estándar al grupo sudo:

usermod -aG sudo grok

Ahora el nuevo usuario puede ejecutar comandos como superusuario.

Configuración básica de firewall (UFW)

El servidor de Ubuntu usa UFW (firewall sin complicaciones) es la aplicación predeterminada en Ubuntu para configurar el firewall. UFW está inicialmente deshabilitado.

Para permitir el servicio ssh, escriba el comando:

sudo ufw allow ssh

Para bloquear el servicio ssh, escriba el comando:

sudo ufw deny ssh

Para bloquear todo el tráfico entrante, escriba el siguiente comando en la terminal:

sudo ufw default deny

Para permitir todo el tráfico entrante, escriba el comando:

sudo ufw default allow

Para habilitar UFW, escriba el comando:

sudo ufw enable

Para deshabilitar UFW, escriba el comando:

sudo ufw disable

Para permitir paquetes tcp y udp entrantes en el puerto 80, escriba el comando:

sudo ufw allow 80

Para permitir los paquetes tcp entrantes en el puerto 80, escriba el comando:

sudo ufw allow 80/tcp

Para permitir los paquetes udp entrantes en el puerto 80, escriba el comando:

sudo ufw allow 80/udp

Para bloquear los paquetes tcp y udp en el puerto 80, escriba el comando:

sudo ufw deny 80

Para bloquear los paquetes tcp en el puerto 80, escriba el comando:

sudo ufw deny 80/tcp

Para bloquear paquetes udp en el puerto 80, escriba el comando:

sudo ufw deny 80/udp

La sintaxis es la siguiente:

sudo ufw allow/deny porta/protocollo(facoltativo)

Para eliminar una regla, utilice eliminar, por ejemplo:

sudo ufw delete allow 80/tcp

Para ver el estado del firewall, escriba el siguiente comando:

sudo ufw status

La configuración básica de un servidor Ubuntu está terminada.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.