📘 Bitácora - Seguridad en Servidor Linux
Servidor: Ubuntu 24.04.4 LTS | IP: 2.25.151.74 | Usuario: dtecno
Estado Actual del Proyecto
- ✅ Usuario seguro (dtecno con sudo)
- ✅ Clave SSH Ed25519 configurada
- ✅ Fail2Ban instalado + whitelist
- ✅ Hardening SSH básico completado
- 🔄 Git configurado para control de versiones
Concepto Importante: PasswordAuthentication no
Desactiva completamente el login por contraseña. A partir de ahora solo se permite acceso mediante clave SSH. Esto elimina el riesgo de ataques de fuerza bruta por contraseña.
Bitácora del Proyecto
📅 05 de Junio 2026 - Fase 1: Hardening Básico SSH
- Desactivado PermitRootLogin (no se permite login directo como root)
- Desactivado PasswordAuthentication (solo clave SSH)
- Se resolvió conflicto con archivos en
sshd_config.d/
- Acceso estable confirmado por puerto 22
📅 05 de Junio 2026 - Configuración de Git
Se configuró Git en el servidor para versionar documentación y archivos de configuración crÃtica. Esto nos permite:
- Guardar el estado después de cada fase
- Restaurar configuraciones anteriores si algo falla
- Tener un registro educativo del proceso
Próximos Pasos
- Configuración completa de Git + backup de archivos crÃticos
- Actualizaciones automáticas de seguridad (unattended-upgrades)
- Mejora de Fail2Ban
- Configuración avanzada de Logs y monitoreo
- Firewall avanzado + reglas recomendadas
Propósito: Este documento sirve tanto como bitácora personal como material educativo para entender la seguridad en servidores Linux.