En este taller, exploraremos los principios y herramientas esenciales para asegurar un Cloud Server. Aprenderemos configuraciones fundamentales como el cambio de puerto SSH y la autenticación mediante claves SSH, hasta el uso de herramientas avanzadas como Fail2Ban para la protección contra ataques de fuerza bruta. También veremos cómo configurar un firewall sencillo con UFW para restringir acceso a los puertos y cómo monitorear los logs del sistema para identificar patrones sospechosos de actividad. Además, analizaremos cómo servicios externos como Cloudflare pueden añadir una capa adicional de protección, ocultando la IP del servidor y mitigando ataques de denegación de servicio (DDoS). Al finalizar el taller, los participantes estarán equipados con el conocimiento necesario para aplicar buenas prácticas de seguridad en su VPS, optimizando la protección contra amenazas externas y asegurando la integridad de sus aplicaciones y datos.
Temario:
- Introducción a la seguridad en un servidor Linux
- Principales riesgos de seguridad
- Configuración básica de seguridad SSH
- Puerto de acceso, acceso root
- Autenticación por claves SSH
- Herramientas de seguridad: Fail2Ban
- Configuración de UFW
- Protección y mitigación contra ataque externos
- Proxys de seguridad (Cloufdflare)
- Restricciones geográficas
- Conclusiones
