Parte 5 - Asegurando el Host
Configure un firewall basado en el servidor (UFW)
NOTA: Si usted está corriendo un servidor VPS, verifique el panel de control y asegure que todos los puertos abiertos en su servidor también están actualizados dentro del panel de control del VPS (puede que tenga un firewall adicional entre su servidor y el internet).
Descripción | Comando | |
|---|---|---|
| 1 | Crear reglas básicas del firewall para asegurar el host, copie y pegue cada uno de los comandos en orden. Puertos 80/443 (http/https) son requeridos solamente si usted no tiene su propio certificado SSL (usado para la validación de el registro DNS cuando se esté obteniendo el certificado de letsencrypt) | sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow ssh/tcp
sudo ufw limit ssh/tcp
sudo ufw allow http/tcp
sudo ufw allow https/tcp
sudo ufw allow 9033/tcp
sudo ufw logging on
sudo ufw -f enable
sudo ufw status |
| 2 | UFW generalmente se instala, habilitado en el arranque de forma predeterminada, para asegurarse de que se inicia al arrancar, habilítelo con systemctl | sudo systemctl enable ufw |