{"id":872,"date":"2016-01-20T12:01:09","date_gmt":"2016-01-20T12:01:09","guid":{"rendered":"http:\/\/esferas.org\/msqlu\/?p=872"},"modified":"2016-03-25T10:54:49","modified_gmt":"2016-03-25T10:54:49","slug":"un-servidor-debian","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2016\/01\/20\/un-servidor-debian\/","title":{"rendered":"Un servidor Debian &#8230;"},"content":{"rendered":"<p>&#8230; peque\u00f1o y autosuficiente.<\/p>\n<p><!--more--><\/p>\n<h4>Introducci\u00f3n<\/h4>\n<p>Hace tiempo que escuch\u00e9 a Eugenia Bahit hablar sobre <a href=\"https:\/\/launchpad.net\/jackthestripper\">un script <\/a>que hab\u00eda creado para configurar f\u00e1cil y correctamente un servidor Debian desde el punto de vista de la seguridad. Perd\u00ed el enlace a la herramienta pero descubr\u00ed un proyecto sucesor de Jason Soto llamado <a href=\"http:\/\/www.jsitech.com\/jshielder\/\">JShielder<\/a> que incluye un <a href=\"https:\/\/www.gitbook.com\/book\/jsitech1\/jshielder-linux-server-hardening-script\/details\">manual de uso<\/a> en espa\u00f1ol informativo y pr\u00e1ctico.<\/p>\n<p>Con \u00e9l como base he creado una definici\u00f3n de servidor Debian autosuficiente y que estoy utilizando en un par de proyectos con caracter\u00edsticas similares: m\u00e1quinas virtuales (VPS) con presencia en Internet y que ofrecen servicios web principalemente.<\/p>\n<p style=\"padding-left: 30px;\">Aunque he estado tentado de crear esta entrada como una p\u00e1gina, al final me he decidido por que permanezca como tal e ir actualiz\u00e1ndola seg\u00fan convenga. Si no la incluyo en mi wiki es porque empiezo a estar un poco harto de las limitaciones organizativas de Mediawiki (al menos la versi\u00f3n que empleo) y quiero evitar dispersar informaci\u00f3n. Por ello estoy creando otras entradas y las ir\u00e9 enlazando aqu\u00ed.<\/p>\n<h4>Premisas<\/h4>\n<p>Para que estas notas tengan sentido cada servidor de este tipo tiene que cumplir lo siguiente:<\/p>\n<ol>\n<li>Direcci\u00f3n IP fija.<\/li>\n<li>Un \u00fanico interfaz de red <em>f\u00edsico<\/em>.<\/li>\n<li>Nombre en la red completo (<a href=\"https:\/\/es.wikipedia.org\/wiki\/FQDN\">FQDN<\/a>).<\/li>\n<\/ol>\n<h4>Operaciones<\/h4>\n<ol>\n<li>Configurar los par\u00e1metros b\u00e1sicos del servidor.<\/li>\n<li>Configurar el env\u00edo (y la recepci\u00f3n) del correo electr\u00f3nico.<\/li>\n<li>Crear accesos seguros (<a href=\"https:\/\/letsencrypt.org\">SSL<\/a>) para los servicios que ofrece y asegurar su uso todo lo posible.<\/li>\n<li>Asegurar el servidor para que sufra el menor riesgo posible:\n<ol>\n<li>Configurar servicios de acceso con unos m\u00ednimos<\/li>\n<li>Crear un usuario espec\u00edfico para tareas administrativas.<\/li>\n<li>Activar un cortafuegos restrictivo.<\/li>\n<\/ol>\n<\/li>\n<li>Instalar un agente de monitorizaci\u00f3n.<\/li>\n<li>Establecer un mecanismo aut\u00f3nomo de copias de seguridad del sistema operativo.<\/li>\n<\/ol>\n<h5>Par\u00e1metros b\u00e1sicos<\/h5>\n<ol>\n<li>Nombre completo del servidor (<em>\/etc\/hostname<\/em>).<\/li>\n<li>Direcciones IP locales (<em>\/etc\/hosts<\/em>).<\/li>\n<li>Mensajes de sistema para conexiones (<em>\/etc\/motd,\/etc\/issue,\/etc\/issue.net<\/em>).<\/li>\n<li>Ajustar la zona temporal (<em>dpkg-reconfigure tzdata<\/em>).<\/li>\n<li>Definir una m\u00e1scara de permisos global (<em>umask 027<\/em>).<\/li>\n<li>Asegurar el <a href=\"https:\/\/jsitech1.gitbooks.io\/jshielder-linux-server-hardening-script\/content\/securetmp.html\">directorio temporal<\/a>.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<div id=\"s3gt_translate_tooltip\" class=\"s3gt_translate_tooltip\" style=\"position: absolute; left: 521px; top: 882px;\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>&#8230; peque\u00f1o y autosuficiente.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[6],"tags":[18,41,35,488],"class_list":["post-872","post","type-post","status-publish","format-standard","hentry","category-debian","tag-administracion-de-sistemas","tag-debian","tag-seguridad","tag-servicios"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=872"}],"version-history":[{"count":0,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/872\/revisions"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}