En esta primera parte se describe lo primero que se debe configurar en tu servidor para empezar a instalar las distintas aplicaciones, y para dotarle de cierta seguridad ante ataques de terceros (que estate por seguro que los recibiras si tienes una página con un cierto número de visitas).
PASO 1: Nombre de servidor
Cuando contratas un servidor (bueno, tambien te vale si tienes tu propio ordenador y decides que este sea tu servidor de páginas web), lo primero que debes hacer es ponerle un nombre. El nombre adecuado deberá ser el nombre del dominio de tu pagina web (y si tienes varios dominios, uno de ellos). Los comandos que se indicarán en este y sucesivos articulos relacionados con este, son los adecuados para distribuciones tales como fedora o centos. En este primer paso, para cambiar el nombre del servidor, habrá que hacer lo siguiente:
- Acceder a tu servidor via ssh (o telnet) con una aplicacion que lo permita (desde aqui recomendamos la aplicacción putty), con el usuario root
- Ejecutar el comando: hostname <nombre_servidor>
PASO 2: Cambio en la IP inversa
A continuación, y si te lo permite el servicio que hayas contratado con el servidor, es configurar la ip inversa para que apunte a tu nuevo servidor, con el nombre que le hayas puesto (aunque esto solo se podrá hacer en caso de que el dominio apunte ya a tu servidor)
Para no tener que reiniciar el servidor y tome en consideración el nuevo nombre, puedes editar el fichero /etc/sysconfig/network y cambiar el servidor por el nuevo nombre
Tambien es bueno chequear el fichero /etc/hosts, y si contiene el nombre antiguo, debes cambiarlo por el nuevo.
El motivo por el que se debe configurar la ip inversa apuntando a tu servidor con el nombre del dominio, no es mas para que si envias correos desde tu servidor (tipicamente para registrarte en la página, etc), dichos correos no vayan directamente a la carpeta de spam.
PASO 3: Creación de nuevo usuario
No es conveniente trabajar con root por defecto, así que debes crear un usuario con el que trabajar normalmente. Para ello debes ejecutar los siguentes comandos:
- useradd <usuario>
- passwd <usuario>
PASO 4: Comprobaciones de seguridad del servidor
- Instalar el plugin de seguridad: yum install yum-plugin-security
- Revisar los paquetes que haya pendiente de instalar: yum list-sec
- Realizar las actualizaciones de seguridad: yum update --security
PASO5: Cambiar el puerto ssh
Si alguien o algo intenta entrar en tu ordenador, el primer sitio donde va a atacarlo es el puerto típico donde está arrancado el servicio ssh, el puerto 22. Para complicar un poco las cosas, es conveniente cambiar el puerto del servicio ssh por otro distinto:
- Cambiar el puerto ssh en el ficuero /etc/ssh/ssh_config: Verás comentado la entrada # Port 22. Tendrás que quitar la almohadilla # para descomentarlo, y poner otro número de puerto (superior a 1024)
- Poner explicitamente en el fichero /etc/ssh/sshd_config el nuevo puerto (descomentando el #Port 22, poniendo el nuevo valor).
- Editar /etc/services, y cambiar el valor de ssh (tanto udp como tcp), del 22 actual, por el puerto elegido
- Parar el servidio ssh: service sshd stop
- Arrancar el servicio ssh: service sshd start
PASO 5: Inhabilitar el acceso con el usuario root
- Muy recomendado tener un par de sesiones abiertas al servidor con el usuario root, para poder dar marcha atrás a cualquier cambio que se haga.
- Editar el fichero /etc/ssh/sshd_config y buscar la cadena Protocol. Si está comentado o pone "Protocol 2, 1", descomentarlo y poner "Protocol 2". Esto habilita solo ssh2 que es mas seguro que ssh (No hacer esto en caso de que necesites entrar con un cliente que solo soporte el protocolo ssh, y no el ssh2)
- En este mismo fichero, buscar "PermitRootLogin yes" y cambiarlo por "PermitRootLogin no" (en caso de que estuviera comentado, descomentarlo).
- Reiniciar el servidor: Ejecutar el comando reboot