Instalando Arch Linux en Proxmox (II): Red, SSH y seguridad

Configuración de red y seguridad en Arch Linux sobre Proxmox
2 min. Lectura
0 Vistas
0 Valoración
Ver comentarios

Continuamos donde lo dejamos en la parte anterior. Ya tenemos Arch Linux instalado y funcionando en Proxmox. Ahora toca dejarlo bien configurado: red estática, SSH endurecido y las herramientas de seguridad básicas.

IP estática

Usaremos systemd-networkd para configurar la IP estática. Creamos el fichero 10-ethernet.network:

sudo nano /etc/systemd/network/10-ethernet.network

Con este contenido, ajustando los valores a tu red:

[Match]
Name=en*
Name=eth*

[Link]
RequiredForOnline=routable

[Network]
Address=192.168.1.70/24
Gateway=192.168.1.1
DNS=8.8.8.8
DNS=8.8.4.4

Guardamos y reiniciamos el servicio:

sudo systemctl restart systemd-networkd.service

SSH

Cada máquina virtual gestionará su propio servidor SSH. Esto da mayor flexibilidad y control sobre la configuración de acceso en cada instancia.

Instalamos openssh:

sudo pacman -S openssh

Para endurecer el acceso, añadimos al final del archivo de configuración:

AllowUsers UsuarioPermitido
PermitRootLogin no
Port 6814

Con esto restringimos el acceso a usuarios específicos, bloqueamos el acceso directo como root y cambiamos el puerto por defecto. Puedes consultar más medidas de seguridad para SSH en este artículo.

Reiniciamos el servicio:

sudo systemctl restart sshd

A partir de aquí ya podemos conectarnos desde cualquier equipo de la red:

ssh UsuarioPermitido@192.168.1.70 -p 6814

Firewall

Para el firewall seguiremos el artículo sobre UFW publicado anteriormente en el blog.

MSMTP

msmtp es una utilidad ligera para enviar correos desde la línea de comandos usando un servidor SMTP externo. Muy útil para que los scripts y servicios del servidor puedan enviar notificaciones. Puedes seguir la guía de configuración del blog.

Seguridad adicional

RKHunter

Escanea el sistema en busca de rootkits, puertas traseras y otros tipos de malware. Guía de instalación y uso en este artículo.

Fail2Ban

Protege el sistema contra ataques de fuerza bruta bloqueando IPs tras varios intentos fallidos. Guía disponible aquí.

Lynis

Herramienta de auditoría de seguridad que evalúa el sistema y proporciona recomendaciones de mejora. Escrito al respecto en esta publicación.

Conclusión

Con esto tenemos una base de Arch Linux en Proxmox sólida, con red estática, SSH endurecido y las herramientas de seguridad esenciales en marcha. En los próximos artículos montaremos los servicios encima de esta base: servidor web con la pila LEMP y el servidor de descargas.

¿Te ha sido útil?

Ayúdame a mejorar con tu puntuación y comentarios.

0.0 (0 votos)
Jaume Ferré

Jaume Ferré

21 de junio de 2024

Soy un entusiasta de las nuevas tecnologías, apasionado por explorar su potencial innovador. Colecciono CDs en formato físico y disfruto creando mezclas musicales. Además, la fotografía es otra de mis pasiones, capturando momentos y expresiones con cada disparo. ¡Gracias por leerme!

Comentarios

Los comentarios están gestionados por GitHub Discussions. Necesitas una cuenta de GitHub para participar. ¡Es gratis y rápido!