Parte 5 - Asegurando el Host
- Configure un firewall basado en el servidor (UFW)
NOTA: Si usted está corriendo un servidor VPS, verifique el panel de control y asegure que todos los puertos abiertos en su servidor también están actualizados dentro del panel de control del VPS (puede que tenga un firewall adicional entre su servidor y el internet).
Descripción | Comando | |
---|---|---|
1 | Crear reglas básicas del firewall para asegurar el host, copie y pegue cada uno de los comandos en orden. Puertos 80/443 (http/https) son requeridos solamente si usted no tiene su propio certificado SSL (usado para la validación de el registro DNS cuando se esté obteniendo el certificado de letsencrypt) | sudo ufw default allow outgoing sudo ufw default deny incoming sudo ufw allow ssh/tcp sudo ufw limit ssh/tcp sudo ufw allow http/tcp sudo ufw allow https/tcp sudo ufw allow 9033/tcp sudo ufw logging on sudo ufw -f enable sudo ufw status Example Output zenops@zsec01:~$ sudo ufw status To......................................................................Action..................From |
2 | UFW generalmente se instala, habilitado en el arranque de forma predeterminada, para asegurarse de que se inicia al arrancar, habilÃtelo con systemctl | sudo systemctl enable ufw |