Ingresar  \/ 
x
 Use Facebook account  Use Google account  Use Microsoft account  Use LinkedIn account
o
x

Configuración Inicial de CentOs

configuracion de centos

Lo básico

Configuración Inicial de CentOs. Cuando empiece a acceder a su nuevo servidor privado, hay algunos pasos iniciales que debe tomar para hacerlo de manera más segura. Algunas de las primeras tareas pueden incluir la creación de un nuevo usuario, proporcionarles los privilegios adecuados y configurar SSH.

Paso 1. Inicio de Sesión Root

Una vez que conozca su dirección IP y contraseña de root, inicie sesión como usuario principal, root.

No se recomienda utilizar root de forma regular, y este tutorial le ayudará a configurar un usuario alternativo para iniciar sesión de forma permanente.

ssh Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

El terminal mostrará:

The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)? 

Adelante, escriba yes y luego ingrese su contraseña de root.

Paso 2. Cambia tu Contraseña

Actualmente, la contraseña de root es la predeterminada que se le envió cuando registró.. Lo primero que debes hacer es cambiarlo a uno de tu elección.

passwd

CentOS es muy cauteloso sobre las contraseñas que permite. Después de escribir su contraseña, puede ver una notificación de un CONTRASEÑO MAL. Puede configurar una contraseña más compleja o ignorar el mensaje. CentOS no lo impedirá de crear una contraseña corta o simple, aunque lo desaconsejará.

Paso 3. Crear un Nuevo Usuario

Una vez que haya iniciado sesión y haya cambiado su contraseña, no tendrá que volver a iniciar sesión en su servidor como root. En este paso vamos a crear un nuevo usuario, con una nueva contraseña, y a darles todas los provilegios de root..

Primero, crea tu usuario; Puede elegir cualquier nombre para su usuario. Aquí he sugerido Demo

/usr/sbin/adduser demo

Segundo, cree una nueva contraseña de usuario:

passwd demo

Paso 4. Privilegios de root

Hasta el momento, sólo root tiene todas las capacidades administrativas. Vamos a dar al nuevo usuario los privilegios de root.

Cuando realice alguna tarea root con el nuevo usuario, deberá utilizar la frase "sudo" antes del comando. Este es un comando útil por dos razones: 1) impide que el usuario cometa errores de destrucción del sistema; 2) almacena todos los comandos que se ejecutan con sudo al archivo '/ var / log / secure', que puede revisarse posteriormente si es necesario .

Vamos a seguir adelante y editar la configuración de sudo. Esto se puede hacer a través del editor por defecto, que en CentOS se llama 'vi'

/usr/sbin/visudo

Busque la sección llamada especificación de privilegios de usuario.

Se verá así:

# User privilege specification
root    ALL=(ALL)       ALL

Bajo los detalles de privilegios de root, agregue la línea siguiente, otorgando todos los permisos a su nuevo usuario.

Para empezar a escribir en vi, presione "a".

demo    ALL=(ALL)       ALL

Pulse Escape , : , w , q , luego Enter para guardar y salir del archivo.

Paso 5. Configure SSH (OPCIONAL)

Ahora es el momento de hacer el servidor más seguro. Estos pasos son opcionales. Ellos harán que el servidor sea más seguro al hacer login más difícil.

Abrir el archivo de configuración

sudo vi /etc/ssh/sshd_config

Busque las siguientes secciones y cambie la información cuando corresponda:

Port 25000
Protocol 2
PermitRootLogin no
UseDNS no

Vamos a tomar uno por uno.

Puerto: Aunque el puerto 22 es el predeterminado, puede cambiarlo a cualquier número entre 1025 y 65535. En este ejemplo, estoy utilizando el puerto 25000. Asegúrese de anotar el nuevo número de puerto. Lo necesitará para iniciar sesión en el futuro, y este cambio hará que sea más difícil para las personas no autorizadas iniciar sesión.

PermitRootLogin: cambia esto de sí a no para detener el inicio de sesión root. Ahora solo se conectará como el nuevo usuario.

Agregue esta línea al final del documento, reemplazando la demo con su nombre de usuario:

AllowUsers demo

Guardar y Salir

Paso 6. ¡Reinicie y Listo!

Recargue SSH, e implementará los nuevos puertos y configuraciones.

service sshd reload

Para probar las nuevas configuraciones (no cerrar sesión de root aún), abra una nueva ventana de terminal e inicie sesión en su servidor como su nuevo usuario.

No olvide incluir el nuevo número de puerto.

ssh -p 25000 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Su mensaje debe decir:

[demo@yourname ~]$

VER MÁS

A medida que empiece a proteger su sistema con SSH, puede continuar mejorando su seguridad mediante la instalación de programas, como Fail2Ban o Deny Hosts , para evitar ataques de fuerza bruta en el servidor.

También puede encontrar el tutorial para instalar el paquete de LAMP en el servidor aquí o el paquete LEMP en el servidor aquí .

Fuente. Artículo traducido y con muy ligeras modificaciones de: https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-debian

Sobre el Autor
Pipe Peña
Author: Pipe Peña
Soy un loco enamorado de la vida. Licenciado en Ciencias Sociales y Humanas, amante de la informática y la astrofísica. Me gusta crear e investigar proyectos que enriquezcan la construcción y desarrollo del conocimiento individual y colectivo. Me encantan los videojuegos, el cine, la química, matemáticas, la física cuántica y la música, en donde actualmente soy compositor. Me baso en la idea que toma Baruch Spinoza sobre Dios.

ImprimirCorreo electrónico