Skip to end of metadata
Go to start of metadata
You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
Version 1
Next »
The selected root page could not be found.
- Configure un firewall basado en el servidor (UFW)
NOTA: Si usted está corriendo un servidor VPS, verifique el panel de control y asegure que todos los puertos abiertos en su servidor también están actualizados dentro del panel de control del VPS (puede que tenga un firewall adicional entre su servidor y el internet).
| Descripción | Comando |
---|
1 | Crear reglas básicas del firewall para asegurar el host, copie y pegue cada uno de los comandos en orden.
Puertos 80/443 (http/https) son requeridos solamente si usted no tiene su propio certificado SSL (usado para la validación de el registro DNS cuando se esté obteniendo el certificado de letsencrypt)
|
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh/tcp
sudo ufw limit ssh/tcp
sudo ufw allow http/tcp
sudo ufw allow https/tcp
sudo ufw allow 9033/tcp
sudo ufw logging on
sudo ufw -f enable
sudo ufw status
zenops@zsec01:~$ sudo ufw status Status: active To......................................................................Action..................From --.......................................................................-------...................----- 22/tcp..............................................................LIMIT....................Anywhere 80/tcp..............................................................ALLOW................Anywhere 443/tcp............................................................ALLOW...............Anywhere 9033/tcp..........................................................ALLOW...............Anywhere 22/tcp.(v6).......................................................LIMIT..................Anywhere.(v6) 80/tcp.(v6).......................................................ALLOW..............Anywhere.(v6) 443/tcp.(v6)....................................................ALLOW...............Anywhere.(v6) 9033/tcp.(v6)..................................................ALLOW..............Anywhere.(v6)
|
2 | UFW generalmente se instala, habilitado en el arranque de forma predeterminada, para asegurarse de que se inicia al arrancar, habilítelo con systemctl |
sudo systemctl enable ufw
|
Parte 5 de 11 - Asegurando el Host
Error rendering macro 'excerpt-include' : No link could be created for 'Social Links'.