Configuración Esencial de SSH y Apache2 en Linux: Directivas Clave

Configuración Esencial de SSH en Servidores Linux

Instalación de OpenSSH Server

Para instalar el servidor OpenSSH en sistemas basados en Debian/Ubuntu, utiliza el siguiente comando:

sudo apt install openssh-server

Directivas Clave del Archivo sshd_config

El archivo principal de configuración se encuentra en /etc/ssh/sshd_config. A continuación, se detallan algunas de las directivas más importantes:

• AllowGroups: Permite el acceso SSH únicamente a los usuarios que pertenezcan a los grupos especificados.
• AllowUsers: Restringe el acceso a usuarios específicos o según un patrón en sus nombres.
• DenyGroups / DenyUsers: Funcionan de manera inversa a las anteriores, denegando explícitamente el acceso a grupos o usuarios.
• KerberosAuthentication: Habilita la autenticación mediante el sistema Kerberos.
• PasswordAuthentication: Especifica si se permite la autenticación mediante contraseña. Por seguridad, se recomienda deshabilitarla (no) y usar claves públicas.
• PermitRootLogin: Controla si el usuario root puede iniciar sesión directamente vía SSH. Es una buena práctica de seguridad establecerlo en no.
• PubkeyAuthentication: Permite la autenticación mediante un par de claves pública y privada, un método mucho más seguro que las contraseñas.
• ListenAddress: Especifica en qué direcciones IP de la máquina escuchará el demonio SSH.
• Port: Define el puerto en el que se ejecuta el servicio SSH. El puerto por defecto es el 22.
• Protocol: Indica qué versiones del protocolo SSH se permiten. Se recomienda usar únicamente la versión 2.
• LoginGraceTime: Establece el tiempo máximo de espera para que un usuario se autentique antes de que el servidor cierre la conexión.
• StrictModes: Obliga a SSH a verificar los permisos y la propiedad de los archivos de configuración del usuario (como ~/.ssh/authorized_keys) antes de aceptar la conexión.
• X11Forwarding: Habilita o deshabilita el reenvío de X11, que permite ejecutar aplicaciones gráficas de forma remota.
• Banner: Muestra el contenido de un archivo como un mensaje de bienvenida al usuario antes de la solicitud de autenticación.

Configuración Básica de Apache2

Instalación de Apache2

Para instalar el servidor web Apache2 en sistemas basados en Debian/Ubuntu, ejecuta:

sudo apt install apache2

Archivos y Directorios Clave

• /etc/apache2/apache2.conf: Archivo de configuración principal de Apache.
• /etc/apache2/sites-enabled/000-default.conf: Archivo de configuración para el sitio web por defecto. Aquí se definen los Virtual Hosts.
• /etc/apache2/conf-enabled/localized-error-pages.conf: Configuración para mostrar páginas de error personalizadas.
• /var/log/apache2/: Directorio donde se almacenan los archivos de log (registros) de acceso y errores.

Comandos Útiles

• a2enmod [módulo]: Activa un módulo de Apache.
• a2dismod [módulo]: Desactiva un módulo de Apache.

Directivas de Configuración Comunes

• CustomLog: Especifica un archivo de registro personalizado que el servidor usará para registrar las peticiones, además de asignarle un formato.
• ErrorLog: Especifica la ubicación donde el servidor almacenará los registros de errores.
• DirectoryIndex: Define la lista de archivos que se buscarán y mostrarán como página de inicio cuando un cliente solicita un directorio (por ejemplo, index.html, index.php).
• <Directory [ruta]>...</Directory>: Se usan para englobar una lista de directivas que se aplicarán únicamente al directorio especificado, sus subdirectorios y los archivos que contienen.
• Require: Se utiliza dentro de un bloque <Directory> para controlar el acceso de usuarios, IPs u otros criterios, dependiendo del parámetro indicado.
• Options +Indexes: Si no se encuentra un archivo de índice (como index.html), esta opción mostrará un listado del contenido del directorio.
• Options -Indexes: Evita que se muestre un listado del contenido del directorio si no existe un archivo de índice, mostrando en su lugar un error de acceso denegado (Forbidden).