Dues coses bàsiques per tenir un poc de seguretat en Linux :
- Posar un Firewall on bloquejarem tots els ports, menys el que vulguem.
- Instal·lar el paquet Fail2ban, que si algú intenta entrar varies vegades sense aconseguir-ho, serà "bannejada " la seva IP.
En un servidor remot me vull assegurar que tots els ports estan tancats i només queden accessibles els que necessit, de moment el del servei ssh, però per un port diferent, per exemple el 2211.
- Instal·lar paquets:
- sudo apt install ufw fail2ban
- sudo apt installgufw -> si volem aplicació gràfica (no fa falta)
- Configurar firewall ufw :
- Configuració fail2ban :
- En principi amb la que ve per defecte me va bé... més envant la podem fer més restrictiva
