Instalando Arch Linux en Proxmox (II): Red, SSH y seguridad

HOMELAB 21 Jun 2024 · 2 min lectura
Configuración de red y seguridad en Arch Linux sobre Proxmox
0
0
Ver

Continuamos donde lo dejamos en la parte anterior. Ya tenemos Arch Linux instalado y funcionando en Proxmox. Ahora toca dejarlo bien configurado: red estática, SSH endurecido y las herramientas de seguridad básicas.

IP estática

Usaremos systemd-networkd para configurar la IP estática. Creamos el fichero 10-ethernet.network:

sudo nano /etc/systemd/network/10-ethernet.network

Con este contenido, ajustando los valores a tu red:

[Match]
Name=en*
Name=eth*

[Link]
RequiredForOnline=routable

[Network]
Address=192.168.1.70/24
Gateway=192.168.1.1
DNS=8.8.8.8
DNS=8.8.4.4

Guardamos y reiniciamos el servicio:

sudo systemctl restart systemd-networkd.service

SSH

Cada máquina virtual gestionará su propio servidor SSH. Esto da mayor flexibilidad y control sobre la configuración de acceso en cada instancia.

Instalamos openssh:

sudo pacman -S openssh

Para endurecer el acceso, añadimos al final del archivo de configuración:

AllowUsers UsuarioPermitido
PermitRootLogin no
Port 6814

Con esto restringimos el acceso a usuarios específicos, bloqueamos el acceso directo como root y cambiamos el puerto por defecto. Puedes consultar más medidas de seguridad para SSH en este artículo.

Reiniciamos el servicio:

sudo systemctl restart sshd

A partir de aquí ya podemos conectarnos desde cualquier equipo de la red:

ssh UsuarioPermitido@192.168.1.70 -p 6814

Firewall

Para el firewall seguiremos el artículo sobre UFW publicado anteriormente en el blog.

MSMTP

msmtp es una utilidad ligera para enviar correos desde la línea de comandos usando un servidor SMTP externo. Muy útil para que los scripts y servicios del servidor puedan enviar notificaciones. Puedes seguir la guía de configuración del blog.

Seguridad adicional

RKHunter

Escanea el sistema en busca de rootkits, puertas traseras y otros tipos de malware. Guía de instalación y uso en este artículo.

Fail2Ban

Protege el sistema contra ataques de fuerza bruta bloqueando IPs tras varios intentos fallidos. Guía disponible aquí.

Lynis

Herramienta de auditoría de seguridad que evalúa el sistema y proporciona recomendaciones de mejora. Escrito al respecto en esta publicación.

Conclusión

Con esto tenemos una base de Arch Linux en Proxmox sólida, con red estática, SSH endurecido y las herramientas de seguridad esenciales en marcha. En los próximos artículos montaremos los servicios encima de esta base: servidor web con la pila LEMP y el servidor de descargas.

Jaume Ferré

Jaume Ferré

Tengo un trabajo que no tiene nada que ver con esto. Pero me gusta cacharrear con webs, Linux y el homelab. De vez en cuando alguien me paga por ello, lo cual siempre sorprende. Canon R7 en mano y Arch Linux de fondo.

¿Te ha sido útil?

Ayúdame a mejorar con tu puntuación.

0.0 (0 votos)
Comentarios