A modo de apuntes, una securización estándar de un VPS:
- Seguridad básica
- Autenticación basada en clave SSH
- Detección de malware - maldet
- Postfix - Envío de emai
- Notificación si CPU máx
Seguridad de Linux y debilidades comunes
15 consejos de seguridad de VPS para proteger la seguridad de tu servidor
https://www.hostinger.es/tutoriales/seguridad-vps
Autenticación basada en clave SSH - Acceso
Generación del para de claves: pública-privada
ssh-keygen -t rsa
Autorización de la clave pública
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
Deshabilitar la autenticación de contraseña en su servidor
sudo nano /etc/ssh/sshd_config
Cambiar el valor de PasswordAuthentication dentro del sshd_config a:
PasswordAuthentication no
Reiniciamos el servidor SSH para que se hagan efectivo los cambios:
service ssh restart
Pasamos por sftp la clave privada id_rsa al cliente que vayamos a utilizar. Putty en mi caso. En la parte del cliente, instalamos putty y generamos la clave privada de la siguiente forma:
https://www.simplified.guide/putty/convert-ssh-key-to-ppk
Detección de malware - maldet
Instalación y puesta en funcionamiento:
https://codigonaranja.com/como-detectar-malware-en-tu-sitio-web-servidores-linux-ubuntu-debian
Ve informes y reportes:
https://wpbeaches.com/set-lmd-maldet-clamav-runcloud/
Escaneo manual:
https://www.nosolocodigo.com/linux-malware-detect-escaner-para-aplicaciones-web-open-source/
Instalación y configuración de Postfix para usar el SMTP de Gmail
http://somebooks.es/configurar-postfix-para-usar-el-smtp-de-gmail-en-ubuntu-20-04-lts/
https://www.fosstechnix.com/how-to-configure-postfix-with-gmail-on-ubuntu/
Email alias para usuarios:
https://www.cyberciti.biz/tips/how-to-redirect-one-users-mail-to-another-user-with-postfix.html
Resolución al error en el certificado:
https://github.com/rancher/rancher/issues/4293
Notificación por email si CPU supera el 80%
https://www.2daygeek.com/linux-shell-script-to-monitor-cpu-utilization-usage-and-send-email/