Seguridad VPS Ubuntu: firewall, SSH y fail2ban paso a paso

jueves, 1 de mayo de 2025 2025-05-01T08:38:00-07:00 Editar esta publicación
Protege tu VPS Ubuntu con firewall UFW, SSH seguro, fail2ban, SSL, backups y una app para medir el nivel de seguridad
Seguridad VPS Ubuntu con firewall UFW SSH seguro fail2ban SSL y backups

Seguridad VPS Ubuntu: cómo proteger tu servidor paso a paso

La seguridad VPS Ubuntu es una de las primeras tareas que debes resolver cuando administras un servidor propio. Un VPS entrega libertad, rendimiento y control, pero también exige responsabilidad técnica.

Un servidor sin protección puede recibir intentos de acceso no autorizado, ataques de fuerza bruta, malware, abuso de recursos o configuraciones inseguras que afecten tu sitio web, WordPress, Moodle, tienda online o plataforma digital.

Objetivo de esta guía: aplicar una base defensiva clara: actualización del sistema, firewall UFW, SSH seguro, fail2ban, SSL, monitoreo y copias de seguridad.

Evaluador de seguridad VPS en porcentaje

Marca el estado actual de tu servidor y calcula un nivel estimado de protección. Esta app no reemplaza una auditoría técnica, pero ayuda a detectar prioridades.

Completa los campos para calcular tu nivel de seguridad.

Checklist rápido para proteger un VPS

  • Actualizar Ubuntu y aplicar parches de seguridad.
  • Activar firewall UFW con solo los puertos necesarios.
  • Crear un usuario administrador y evitar acceso directo como root.
  • Usar llaves SSH en lugar de contraseñas.
  • Instalar fail2ban para bloquear intentos repetidos.
  • Activar HTTPS con certificado SSL.
  • Revisar servicios activos y cerrar lo innecesario.
  • Crear copias de seguridad externas.
  • Revisar logs y consumo de recursos.

1. Actualiza el sistema operativo

El primer paso es mantener Ubuntu actualizado. Muchos ataques aprovechan servicios antiguos, paquetes sin parches o dependencias vulnerables.

sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y

También puedes activar actualizaciones automáticas de seguridad:

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure --priority=low unattended-upgrades

2. Configura firewall UFW

UFW permite bloquear todo el tráfico entrante y abrir solo los puertos necesarios para tu servidor.

sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH

Si tu VPS aloja un sitio web, permite HTTP y HTTPS:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Activa el firewall y revisa el estado:

sudo ufw enable
sudo ufw status verbose
Precaución: antes de activar UFW, asegúrate de permitir OpenSSH para no bloquear tu propio acceso al servidor.

3. Protege el acceso SSH

SSH es una de las puertas más sensibles de un VPS. Conviene evitar el acceso directo como root y usar llaves SSH.

Crear usuario administrador

sudo adduser admin
sudo usermod -aG sudo admin

Crear y copiar llave SSH

ssh-keygen -t ed25519
ssh-copy-id admin@TU_IP_DEL_VPS

Desactivar root y contraseñas

sudo nano /etc/ssh/sshd_config

Busca o ajusta estas líneas:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

Reinicia SSH:

sudo systemctl restart ssh

4. Instala fail2ban

fail2ban ayuda a bloquear IPs que realizan intentos repetidos de acceso fallido. Es una capa defensiva básica para reducir ataques de fuerza bruta.

sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban
sudo systemctl status fail2ban

Para revisar el estado de la protección SSH:

sudo fail2ban-client status sshd

5. Activa HTTPS con Let’s Encrypt

Si tu VPS aloja un sitio web, debes usar HTTPS. Esto protege la conexión del usuario y mejora la confianza del sitio.

Para Apache

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache

Para Nginx

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx

Comprueba la renovación automática:

sudo certbot renew --dry-run

6. Cierra servicios innecesarios

Cada servicio activo puede convertirse en una superficie de ataque. Revisa qué está corriendo y qué puertos están escuchando.

sudo systemctl list-units --type=service --state=running
sudo ss -tulpn

Si detectas servicios que no usas, evalúa deshabilitarlos.

sudo systemctl disable nombre-del-servicio
sudo systemctl stop nombre-del-servicio

7. Backups y monitoreo básico

Un VPS seguro no solo bloquea ataques. También debe permitir recuperación rápida si algo falla.

  • Guarda copias fuera del VPS.
  • Respaldos automáticos para archivos y bases de datos.
  • Revisión periódica de logs.
  • Monitoreo de CPU, RAM, disco y tráfico.
  • Pruebas de restauración de backups.
df -h
free -m
top
sudo journalctl -xe

Enlaces internos recomendados

Preguntas frecuentes sobre seguridad VPS Ubuntu

¿Cómo proteger un VPS Ubuntu desde cero?

Para proteger un VPS Ubuntu desde cero debes actualizar el sistema, activar firewall UFW, usar llaves SSH, desactivar acceso root, instalar fail2ban, configurar HTTPS y mantener backups externos.

¿Es necesario instalar firewall en un VPS?

Sí. Un firewall permite controlar qué conexiones entran al servidor y reduce la exposición de servicios innecesarios.

¿Qué hace fail2ban en un VPS?

fail2ban analiza intentos fallidos de acceso y bloquea IPs sospechosas durante un periodo definido, ayudando a reducir ataques de fuerza bruta.

¿Conviene desactivar el acceso root por SSH?

Sí. Desactivar el acceso root directo reduce el riesgo de ataques automatizados y obliga a trabajar con usuarios administrativos controlados.

¿CL Posicionamiento puede ayudar a revisar la seguridad de un VPS?

Sí. Se puede revisar configuración básica, firewall, WordPress, rendimiento, SSL, backups y otros aspectos técnicos del servidor.

Soporte para proteger tu VPS

Si tu servidor aloja WordPress, Moodle, una tienda online o un sitio de negocio, la seguridad no debería quedar al azar. Una configuración débil puede afectar rendimiento, SEO, correos, disponibilidad y confianza.

Servicio desde CLP 150000. Atención online y en Santiago de Chile.

Solicitar revisión por WhatsApp

Aviso importante

Este contenido es informativo. Toda configuración de seguridad debe realizarse con respaldo previo, pruebas controladas y conocimiento técnico adecuado para evitar pérdida de acceso o interrupciones del servicio.

Labels:

COMPARTIR:

Twitter Facebook Google Pinterest
Cargadas todas las publicaciones No se encontró ninguna publicación VER TODO Leer más Responder Cancelar respuesta Borrar Por Inicio Páginas Publicaciones Ver Todas RECOMENDADA PARA TI ETIQUETA ARCHIVO BUSCAR TODAS LAS PUBLICACIONES No se encontró ninguna publicación que coincida con tu solicitud Inicio Domingo Lunes Martes Miércoles Jueves Viernes Sábado Dom Lun Mar Mie Jue Vie Sab Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Ene Feb Mar Abri Mayo Jun Jul Ago Sep Oct Nov Dic En este momento Hace 1 minuto $$1$$ hace minutos Hace 1 hora $$1$$ hace horas Ayer $$1$$ hace dias $$1$$ hace semanas hace más de 5 semanas Seguidores Seguir ESTE CONTENIDO PREMIUM ESTÁ BLOQUEADO PASO 1: Compartir en una red social PASO 2: Haz clic en el enlace en tu red social Copiar todo el código Seleccionar todo el código Todos los códigos fueron copiados a tu portapapeles No se pueden copiar los códigos/textos, presione [CTRL]+[C] (o CMD+C con Mac) para copiar Tabla de contenido