[{"data":1,"prerenderedAt":138},["ShallowReactive",2],{"blog-root-como-hacer-hardening-de-servidores-linux-en-2023":3,"blog-related-pool":69},{"id":4,"title":5,"author":6,"body":7,"category":58,"date":59,"description":60,"extension":61,"image":62,"meta":63,"navigation":64,"path":65,"published":64,"seo":66,"stem":67,"tags":62,"__hash__":68},"blog/blog/como-hacer-hardening-de-servidores-linux-en-2023.md","Como hacer hardening de servidores linux en 2026","RonbHack",{"type":8,"value":9,"toc":55},"minimark",[10,14,17,20,23,34,37,40,43,46,49,52],[11,12,13],"p",{},"Si eres administrador de sistemas o deseas mejorar la seguridad de tu servidor, esta guía te será útil para comenzar y en otros artículos de esta web puedes profundizar aun mas cada tema que vamos a exponer a continuación.",[11,15,16],{},"Que los sistemas pueden ser vulnerables no es novedad y que el software seguro es aquel que hace lo que se supone debe hacer y ninguna tarea mas.",[11,18,19],{},"El proceso de fortificazio de sistemas debe ser un proveso automatizable en la medida lo posible, como por ejemplo en la actualizacion de los sitemas, ademas de utilizar el minimo de servicios por maquina. aislar maquinas, virtualizacion de sistemas para disponer de un entorno pre-produccion, un inventario preciso de lo que se maneja, etc.",[11,21,22],{},"todo debe apuntar a estos 3 conceptos:",[24,25,30],"pre",{"className":26,"code":28,"language":29},[27],"language-text","minimo punto de exposicion\nminimo provilegio posible\ndefensa en profundidad\n","text",[31,32,28],"code",{"__ignoreMap":33},"",[11,35,36],{},"Defensa en profundidad",[11,38,39],{},"Este concepto viene del ambito militar, que es mantener varias lineas defensivas para protegerse en vez de tener una sola linea muy fortificada se opta por varias capas o lineas de defensa y asi en el peor de los casos retrasar la intrusion y tener tiempo para detenerla",[11,41,42],{},"Si ya implementaste todo lo anterior tu sistema esta mas fortificado pero no te confies, siempre es bueno hacer una auditoria completo a los servidores que te puedes encontrar con bastantes sorpresas\nSeguridad física\nSeguridad del perimetro",[11,44,45],{},"El firewall ha sido el rey de esta capa de seguridad, saber configurar un firewall con reglas y que sea lo mas restrictivo posible sin daañr la operatividad de los sitemas es de vital importancia. Aqui entra tambien todo lo relacionado con iptables, las lsitas de control de acceso ACL.",[11,47,48],{},"Para los usuarios remotos se debe disponer de VPN con autenticacion de multiples factores y que se basen en IPSEC, SSH o SSL. Conocer las NAP.",[11,50,51],{},"Tambien saber configurar una correcta DMZ zona demilitarizada que este separada de la red interna. El firewall sera el encargado de gerionar el trafico entre internet, la DMZ y la red interna.\nSeguridad en la red interna",[11,53,54],{},"Antes de seguir te recomiendo encarecidamente utilices Lynis, este es un escáner para auditar tu linux, muy recomendable que incluso puede encontrar vulnerabilidades y malas configuraciones.",{"title":33,"searchDepth":56,"depth":56,"links":57},3,[],"Ciberseguridad","2025-11-27","Así es como tienes que configurar tu servidor como mínimo, sigue el paso a paso y estarás seguro en la red.","md",null,{},true,"/blog/como-hacer-hardening-de-servidores-linux-en-2023",{"title":5,"description":60},"blog/como-hacer-hardening-de-servidores-linux-en-2023","HyNoL3RthBYYhJeuct_EhcHjfEGXwCJDrhDK26J3Z4g",[70,73,76,80,83,86,89,90,93,96,99,102,105,108,111,114,117,120,123,126,129,132,135],{"path":71,"title":72,"category":58},"/blog/como-bypass-403-y-404-forbidden","Como Bypass 403 y 404 forbidden",{"path":74,"title":75,"category":58},"/blog/como-configurar-seguridad-maxima-en-tu-vps","Como configurar seguridad máxima en tu VPS",{"path":77,"title":78,"category":79},"/blog/como-crear-una-criptomoneda-gratis-desde-0-en-2026","Como crear una criptomoneda gratis en Solana desde 0 en 2026","Desarrollo",{"path":81,"title":82,"category":79},"/blog/como-crear-una-criptomoneda-gratis-y-ganar-dinero-2026","Como crear una criptomoneda gratis en BSC y ganar dinero 2026",{"path":84,"title":85,"category":58},"/blog/como-encontrar-facil-una-vulnerabilidad-en-bug-bounty","Como encontrar fácil una vulnerabilidad en bug bounty",{"path":87,"title":88,"category":58},"/blog/como-encriptar-archivos-gratis-en-windows-11","como-encriptar-archivos-gratis-en-windows-11",{"path":65,"title":5,"category":58},{"path":91,"title":92,"category":58},"/blog/como-hacer-un-keylogger-en-2026","Como hacer un Keylogger en 2026",{"path":94,"title":95,"category":58},"/blog/como-hackear-aws-s3","Como hackear AWS S3",{"path":97,"title":98,"category":58},"/blog/como-recuperar-la-cuenta-y-contrasena-de-windows","Como recuperar la cuenta y contraseña de Windows",{"path":100,"title":101,"category":58},"/blog/el-hacker-y-su-broma-de-amor-la-historia-sobre-el-virus-i-love-you","El Hacker y su broma de amor: La historia sobre el virus I Love you!",{"path":103,"title":104,"category":58},"/blog/guia-completa-para-escalar-privilegios-en-linux","Guía completa para escalar privilegios en Linux",{"path":106,"title":107,"category":58},"/blog/guia-completa-sobre-msfvenom","Guía completa sobre MSFVENOM",{"path":109,"title":110,"category":58},"/blog/guia-completa-sobre-nmap-2026","Guía completa sobre NMAP 2026",{"path":112,"title":113,"category":58},"/blog/guia-completa-sobre-ofuscacion-de-malware","Guía completa sobre Ofuscación de malware en 2026",{"path":115,"title":116,"category":58},"/blog/hackear-segundo-paso-de-autenticacin","bypassing 2FA  hackear el segundo paso de autenticación",{"path":118,"title":119,"category":58},"/blog/hacking-oauth-de-0-a-experto","como hackear oauth y protegerse",{"path":121,"title":122,"category":58},"/blog/hacking-uuid-v1-sandwich-attack","Explotando hacking UUID V1 – Sandwich Attack",{"path":124,"title":125,"category":58},"/blog/las-mejores-herramientas-para-analisis-de-malware-en-2026","Las mejores herramientas para Análisis de Malware en 2026",{"path":127,"title":128,"category":58},"/blog/los-10-mejores-filtros-wireshark-del-mundo-real-que-necesitas-conocer","Los 10 mejores filtros Wireshark del mundo real que necesitas conocer",{"path":130,"title":131,"category":58},"/blog/que-es-threat-hunting-y-su-metodologia","QUE ES THREAT HUNTING Y SU METODOLOGÍA",{"path":133,"title":134,"category":58},"/blog/que-es-y-como-doxear-en-2026","Que es y como Doxear en 2026",{"path":136,"title":137,"category":58},"/blog/reconocimiento-para-bug-bounty","Tecnica de reconocimiento para bug bounty",1780596537912]