🔐 Cómo Asegurar tu VPS en Linux con Firewall, Fail2Ban y SSH Seguro (2025)
¿Tenés un VPS con Linux y querés protegerlo contra ataques automáticos, fuerza bruta y accesos no autorizados? En esta guía rápida vas a aprender a:
- ✔️ Configurar firewall con UFW
- ✔️ Proteger el acceso SSH cambiando puerto y desactivando root
- ✔️ Instalar Fail2Ban para bloquear intentos de acceso
🔧 Paso 1: Configurar UFW (Uncomplicated Firewall)
Instalar UFW:
sudo apt update
sudo apt install ufw -yAbrir puertos necesarios:
sudo ufw allow OpenSSH
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 8090/tcp # CyberPanel opcionalActivar y verificar:
sudo ufw enable
sudo ufw status verbose🛡️ Paso 2: Proteger el Acceso SSH
Editar el archivo de configuración:
sudo nano /etc/ssh/sshd_configCambiá estas líneas:
Port 2222
PermitRootLogin no
PasswordAuthentication noAbrí el nuevo puerto:
sudo ufw allow 2222/tcpReiniciá el servicio SSH:
sudo systemctl restart ssh🧠 Paso 3: Instalar y configurar Fail2Ban
Instalar Fail2Ban:
sudo apt install fail2ban -yCopiar archivo base:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localEditar la protección SSH:
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 4
bantime = 600Reiniciar Fail2Ban:
sudo systemctl restart fail2ban
sudo fail2ban-client status📌 Extra: Buenas prácticas
- ✅ Actualizá tu sistema:
sudo apt update && sudo apt upgrade -y - ✅ Desactivá servicios que no uses:
sudo systemctl disable apache2 mysql ftp - ✅ Usá Cloudflare para ocultar IP pública
✅ Conclusión
Con estos pasos simples ya tenés un VPS mucho más seguro. Aplicaste:
- ✔️ Firewall con UFW
- ✔️ Puerto SSH personalizado
- ✔️ Fail2Ban activo
Esto es esencial si montás WordPress, CyberPanel, un servidor de MU Online o cualquier otro proyecto en un servidor propio.