Publicado el por pacorabadan

Afinar la instalación Ubuntu Server 14.04 LTS LAMP (fqdn, dyndns, ssh,webmin, phpmyadmin)

lamp

Nota: versión actualizada a Ubuntu 16.04 aquí.

Este howto es la continuación del post Instalar Ubuntu-Server 14.04 LTS y tiene por objetivo mejorar la seguridad, y añadir un par de herramientas fundamentales:

  • Webmin: para administrar el sistema desde un navegador web, y
  • PhpMyAdmin: para administrar las bases de datos SQL y sacar copias de seguridad de estas.

La configuración del firewall no la incluyo (en mi caso, por ejemplo, tengo un firewall independiente)

Antes de nada actuamos como root, tecleando en la terminal:

$ sudo su

Con el nombre de dominio que hemos obtenido en dyndns (en el presente ejemplo server1.example.com), modificamos el nombre de nuestro ordenador

$ nano /etc/hosts

127.0.0.1 localhost.localdomain localhost

192.168.0.100 server1.example.com server1

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

$ nano /etc/hostname

server1

$ /bin/hostname -F /etc/hostname

$ shutdown -r now

Cuando conectamos un ordenador directamente a Internet le exponemos a muy diversos peligros. El primero es el de todos los puertos abiertos, es decir, multitud de caminos por los que un hacker puede hacerse con el control de nuestra máquina. En mi caso, tengo un firewall externo, la airport extreme. Si no es vuestro caso, os recomiendo instalar iptables.

 

Asegurar ssh.

Vamos a cambiar el puerto por defecto de ssh, desactivar el acceso del root y establecer los usuarios que podrán acceder.

$ nano /etc/ssh/sshd_config

– Buscamos

Port 22 – y lo cambiamos por un numero diferente (12345) para ponérselo más difícil a los hackers

– Cambiamos:

PermitRootLogin no

X11Forwarding no

UsePAM no

– y añadimos estas líneas al final:

UseDNS no

AllowUsers user1

Para reiniciar ssh

$ service ssh reload

Salimos e iniciamos una sesión ssh con el nuevo usuario

* desde OSX o Linux:

ssh -p 12345 user1@123.45.6.78

* Desde Windows:

putty user1@123.45.6.78 1234

Instalar MySQL y asegurarlo

$

Para asegurarlo

$ mysql_secure_installation

Le decimos a todo que si.

Instalar phpmyadmin

$ apt-get install phpmyadmin

Ahora deberíamos ver la página de
phpmyadmin en http://midominio/phpmyadmin

Introducimos root y password_root

Instalar webmin

Descargar la ultima versión para
debian desde www.webmin.com

wget http://switch.dl.sourceforge.net/project/webadmin/webmin/1.710/webmin_1.710_all.deb

instalamos webmin

sudo dpkg –i webmin*.deb

Instalamos las dependencias que faltan con

sudo apt-get -f install

Podemos acceder a webmin desde
https://midominio/webmin:10000/

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.