Qué tener en cuenta al configurar un servidor VPS desde cero

A la hora de almacenar nuestro sitio web, de utilizar un hosting, podemos tener en cuenta diferentes opciones. Una de ellas es tener un servidor privado virtual, o más conocido como VPS. En este artículo vamos a explicar en qué consiste, así como los primeros pasos para configurarlo correctamente. Daremos algunos consejos.

Qué es un servidor VPS

Un VPS es una de las opciones que vamos a tener al contratar un hosting y almacenar nuestra página web. Básicamente consiste en recibir una parte de un servidor físico. Ese servidor se pueden dividir en múltiples partes y cada una de ellas representa un servidor privado virtual.

El servidor físico es el que asigna los recursos disponibles. Por ejemplo permite instalar un sistema operativo y usarlo con cierta libertad. Se basa en la tecnología de virtualización. Es una alternativa muy interesante a los servidores compartidos, ya que son más seguros y el usuario puede disponer de recursos privados.

Podemos decir que es una solución intermedia entre un servidor compartido y un servidor dedicado. Es ideal para una página web con un tráfico de nivel medio, sin llegar a necesitar algo más avanzado y que sería también más costoso.

Primeros pasos con un VPS

Cuando comenzamos a utilizar un VPS, es importante llevar a cabo una serie de pasos iniciales. El objetivo no es otro que evitar problemas y lograr un funcionamiento óptimo. Vamos a explicar algunas de las acciones principales que debemos realizar.

Instalación del sistema operativo

Uno de los primeros pasos será elegir el sistema operativo que va a tener nuestro VPS. Podremos subir la imagen ISO y llevar a cabo la instalación. Generalmente nuestro proveedor nos ofrecerá una amplia gama de posibilidades, pero podemos destacar algunos de los principales como Ubuntu, Debian o CentOS.

Según el proveedor que tengamos, también nos mostrarán opciones en cuanto a la versión del sistema que queremos instalar. A veces la más reciente no siempre es la mejor opción, ya que algunos usuarios optan por elegir una que lleve más tiempo y por tanto un mayor rodaje para detectar posibles fallos en el funcionamiento. Con el sistema ya instalado obtendremos una dirección IP para poder acceder.

Conectarse a través de SSH

Cuando tengamos ya el sistema instalado y listo para funcionar, podremos conectarnos mediante SSH. Allí tendremos que poner el usuario que hemos creado y la contraseña. Podemos utilizar Putty, un cliente SSH que nos permite conectarnos en entornos de Windows. Así podremos ejecutar diferentes comandos necesarios para gestionar el servicio en ese VPS.

Tendremos que poner el nombre de usuario, el hostname y el puerto al que se va a conectar. Posteriormente nos solicitará la contraseña del VPS. En caso de que instalemos un sistema basado en Debian, los comandos más utilizados serían apt-get, cp, cd, mv, mkdir, apt, sudo o chmod, entre otros. Así podremos, por ejemplo, actualizar las dependencias mediante sudo apt update o sudo apt upgrade.

También podremos acceder desde la terminal, donde tendríamos que poner el comando ssh root@IP_VPS. En «IP_VPS» tenemos que poner la dirección IP del proveedor del servicio.

Cambiar el nombre del host

Normalmente el nombre del host que viene de forma predeterminada con un servidor VPS suele ser complicado de memorizar. Podemos personalizar el nombre que esté vinculado a la dirección IP de ese servidor y así facilitar su uso. Esto lo podremos hacer una vez hemos accedido desde la terminal. Además, hay que tener en cuenta que el usuario root no es seguro, por lo que es aconsejable tener otro diferente.

Actualizar el sistema

Al iniciar un VPS por primera vez es muy importante realizar una actualización completa del sistema. Debemos contar con la última versión disponible, así como todos los paquetes que estemos utilizando. Esto nos ayudará a evitar vulnerabilidades y lograr además el mejor rendimiento posible.

Es importante tener en todo momento el sistema actualizado, por lo que este proceso lo debemos llevar a cabo periódicamente. Así corregiremos pequeños fallos que puedan surgir o vulnerabilidades que puedan comprometer la seguridad.

Tendremos que ejecutar apt update && apt upgrade.

Crear un usuario además del root

El primer usuario que podemos utilizar es el de administrador. Sin embargo es interesante crear un usuario más allá del root. Podemos darle además ciertos privilegios de administrador. Esto es útil para evitar problemas con una mala configuración o errores que pudiéramos cometer.

Para ello hay que ejecutar el comando adduser Nombre. En «Nombre» pondremos lo que queramos, que será nuestro usuario. También nos solicitará crear una contraseña. Podremos también darle derechos de administrador a este usuario. en este caos habría que ejecutar el comando gpasswd -a Nombre sudo. Una vez más, cambiamos «Nombre» por el usuario nuestro.

Configurar la fecha y hora

Posiblemente el servidor VPN no tenga la hora configurada correctamente. Lo ideal es que asignemos la zona horaria que nos corresponde. De esta forma no tendremos ningún problema con el tiempo y fecha en nuestro servidor.

Instalar otras utilidades

Podemos agregar diferentes utilidades a nuestro servidor VPS. Se trata de herramientas que nos permiten tener diferentes características y funciones añadidas. Podemos instalar las que creamos conveniente y que van a ayudar a la usabilidad.

Los VPS gratis pueden ser un problema

Medidas de seguridad en un VPS

También podemos tener en cuenta algunos consejos relacionados con la seguridad. La idea es tener protegido adecuadamente el servidor, no dejar la puerta abierta a posibles intrusos y piratas informáticos que pudieran llevar a cabo sus ataques.

Usar un firewall para restringir el acceso por puertos

Una medida de seguridad que podemos tener en cuenta en nuestro servidor VPS es la de utilizar un firewall. De esta forma vamos a conseguir restringir el acceso a determinados puertos, por lo que evitaremos acceso indeseado de posibles intrusos que comprometan la seguridad.

UFW es una herramienta de Linux que nos permite gestionar las conexiones y actuar como cortafuegos. Podemos agregarlo simplemente mediante sudo apt install ufw.

Cambiar el puerto SSH por defecto

Por defecto el puerto SSH es el 22. Esto significa que los piratas informáticos podrían llevar a cabo ataques de fuerza bruta contra ese puerto. El consejo es cambiarlo por otro, preferiblemente alguno a partir del 1000. Así evitamos usar otro que esté siendo utilizado para otros servicios comunes.

Por ejemplo podríamos cambiar el puerto 22 por el puerto 8274. Cualquiera por encima de 1000 valdría para nuestro objetivo.

Crear una contraseña fuerte

Por supuesto debemos crear una contraseña que sea fuerte y compleja para todos los usuarios, además del administrador. Debe tener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Debe ser única y totalmente aleatoria. A fin de cuentas es la primera barrera de seguridad para evitar que cualquiera pueda acceder.

Aunque hayamos generado una al crear usuario o al instalar el sistema, en el caso del administrador, es conveniente cambiarla de forma periódica. Así siempre contaremos con una contraseña segura, que no ha sufrido ningún tipo de filtración que podría comprometer el acceso a nuestro VPS.

Autenticación de clave pública

También podemos utilizar la autenticación de clave pública. Es una técnica que resulta más segura que las contraseñas tradicionales. Genera un conjunto de claves públicas y privadas.

El servidor lo que hace es almacenar la clave pública y la usará para autenticar la privada, a la que solo el usuario tendrá acceso como un archivo en el equipo. Una vez que configuremos la autenticación de clave pública, necesitaremos tanto la clave privada como una frase de contraseña para iniciar sesión, lo que aumenta la seguridad de manera significativa. Podemos utilizar, por ejemplo, PuTTYgen para generar claves SSH en Windows.

Segurizar SSH

Otra cuestión de seguridad que podemos tener en cuenta es la de segurizar el acceso mediante SSH. Básicamente consiste en impedir el acceso a nuestro VPS por otro medio que no sea mediante clave pública, que ya hemos explicado en el punto anterior por qué es importante. Eso sí, hay que tener en cuenta que debemos guardarla a buen recaudo y no perderla nunca.

Entrando como root, en este caso lo que haremos es editar el archivo /etc/ssh/sshd_config y cambiar dos valores:

  • PasswordAuthentication no
  • PermitRootLogin no

Con el primer valor lo que hacemos es deshabilitar el acceso vía SSH a través de contraseña, por lo que únicamente podremos entrar con la clave pública. La segunda evita el acceso como root.

Posteriormente pondremos el comando AllowUsers Nombre. Una vez más ponemos el nombre de usuario que corresponda, que sería el que hemos creado previamente.

Monitorizar el servidor

Otro consejo más de seguridad que podemos aplicar a nuestro servidor VPS es el de monitorizarlo. De esta forma sabremos en todo momento el consumo de recursos que está teniendo. Si vemos algún proceso extraño, algo que no se corresponda con lo que debería, podría significar que hay algún problema de seguridad.

En definitiva, estos son algunos pasos básicos que podemos realizar cuando iniciamos un servidor VPS. Hemos visto algunas configuraciones esenciales que debemos llevar a cabo, así como algunas mejoras en cuanto a seguridad, un factor muy importante para poder proteger correctamente nuestro servidor.