Protege tu Droplet de DigitalOcean

En este artículo aprenderás a implementar medidas clave para proteger un droplet de DigitalOcean. Una configuración de seguridad adecuada es esencial para prevenir ataques y garantizar la integridad de tu sistema. A continuación, te guiaré paso a paso en este proceso.

1. Configurar un firewall

Un firewall ayuda a controlar el tráfico entrante y saliente de tu servidor. DigitalOcean ofrece la herramienta "Cloud Firewalls", pero también puedes usar ufw en Linux. Asegúrate de habilitar solo los puertos necesarios, como el 22 (SSH) y el 80/443 (HTTP/HTTPS).

Ejemplo de configuración con UFW:

sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

2. Asegurar la conexión SSH

Por defecto, el puerto 22 es el objetivo de muchos ataques de fuerza bruta. Para proteger tu servidor:

• Desactiva el inicio de sesión con contraseña: Usa claves SSH en su lugar.
• Cambia el puerto por defecto:

sudo nano /etc/ssh/sshd_config
# Cambia la línea "Port 22" por otro puerto, por ejemplo:
Port 2222

Reinicia el servicio SSH:

sudo systemctl restart ssh

3. Mantén el sistema actualizado

Actualizar el sistema operativo y los paquetes instalados regularmente cierra vulnerabilidades conocidas.

sudo apt update && sudo apt upgrade -y

4. Instalar Fail2Ban

Fail2Ban monitorea los intentos fallidos de inicio de sesión y bloquea temporalmente las IP sospechosas.

sudo apt install fail2ban

5. Habilitar autenticación de dos factores (2FA)

Para mayor seguridad, habilita 2FA para el acceso al panel de DigitalOcean y considera configurar aplicaciones como Google Authenticator en tu servidor.

Siguiendo estas prácticas, tu droplet estará mucho más seguro frente a posibles ataques. Si tienes alguna duda o quieres aprender más, no dudes en dejar un comentario o explorar más artículos en mi blog.