Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
true

Page Tree
expandCollapseAlltrue
rootNodos Seguros y Super Nodos
excerpttrue

searchBox


Panel
borderColorgrey
bgColorwhite
titleColorblack
borderWidth1
titleBGColorwhite
borderStylesolid
titleIdiomas


  • Configure un firewall basado en el servidor (UFW)

NOTA: Si usted está corriendo un servidor VPS, verifique el panel de control y asegure que todos los puertos abiertos en su servidor también están actualizados dentro del panel de control del VPS (puede que tenga un firewall adicional entre su servidor y el internet).




DescripciónComando
1

Crear reglas básicas del firewall para asegurar el host, copie y pegue cada uno de los comandos en orden.


Puertos 80/443 (http/https) son requeridos solamente si usted no tiene su propio certificado SSL (usado para la validación de el registro DNS cuando se esté obteniendo el certificado de letsencrypt)




Code Block
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh/tcp
sudo ufw limit ssh/tcp
sudo ufw allow http/tcp
sudo ufw allow https/tcp
sudo ufw allow 9033/tcp
sudo ufw logging on
sudo ufw -f enable
sudo ufw status



Panel
borderColorgrey
bgColorblack
titleColorwhite
borderWidth2
titleBGColorblack
borderStylesolid
titleExample Output

zenops@zsec01:~$ sudo ufw status
Status: active

To......................................................................Action..................From
--.......................................................................-------...................-----
22/tcp..............................................................LIMIT....................Anywhere
80/tcp..............................................................ALLOW................Anywhere
443/tcp............................................................ALLOW...............Anywhere
9033/tcp..........................................................ALLOW...............Anywhere
22/tcp.(v6).......................................................LIMIT..................Anywhere.(v6)
80/tcp.(v6).......................................................ALLOW..............Anywhere.(v6)
443/tcp.(v6)....................................................ALLOW...............Anywhere.(v6)
9033/tcp.(v6)..................................................ALLOW..............Anywhere.(v6)


2UFW generalmente se instala, habilitado en el arranque de forma predeterminada, para asegurarse de que se inicia al arrancar, habilítelo con systemctl


Code Block
sudo systemctl enable ufw



Parte 5 de 11 - Asegurando el Host

Insert excerpt
Enlaces de Redes Sociales
Enlaces de Redes Sociales
nopaneltrue