Lista de verificación de endurecimiento de seguridad de servidores Linux en 10 pasos para 2026
Actualizado: 12 de julio de 2026
Si ejecutas un servidor Linux — ya sea un VPS para un proyecto personal o un conjunto de máquinas de producción — la seguridad no puede ser una ocurrencia tardía. En 2026, los bots automatizados escanean todo el espacio IPv4 cada pocas horas buscando puertos SSH abiertos, configuraciones predeterminadas y vulnerabilidades conocidas.
Esta guía cubre los 10 pasos de endurecimiento más impactantes que puedes aplicar hoy. Cada paso incluye un comando concreto — sin teoría, solo acción.
1. Endurecer el Acceso SSH
SSH es el servicio más atacado en cualquier servidor Linux. Así es como lo aseguras:
- Deshabilitar inicio de sesión root:
PermitRootLogin no - Usar solo autenticación por clave:
PasswordAuthentication no - Cambiar el puerto predeterminado (opcional pero efectivo)
- Instalar y configurar Fail2ban
- Usar cifrados fuertes (evitar modo CBC)
Para una versión completamente automatizada, nuestra Guía de Endurecimiento de Seguridad Linux incluye un script harden-ssh.sh listo para ejecutar.
2. Configurar un Cortafuegos Adecuado
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow https
ufw allow http
ufw enable
3. Activar Actualizaciones de Seguridad Automáticas
sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades
El Kit de Herramientas de Automatización de Servidores incluye un script para automatizar esto en múltiples servidores.
4. Gestionar Usuarios con Mínimos Privilegios
- Crear cuentas individuales — nunca compartir la contraseña root
- Usar
sudocon permisos específicos - Configurar políticas de caducidad de contraseñas
- Eliminar cuentas predeterminadas no utilizadas
5. Auditar Permisos de Archivos
# Encontrar binarios SUID
find / -perm -4000 -type f 2>/dev/null
# Encontrar archivos modificables por cualquiera
find / -perm -o+w -type f 2>/dev/null | grep -v proc
6. Configurar Registro de Auditoría
sudo apt install auditd
sudo auditctl -w /etc/passwd -p wa -k passwd_changes
sudo auditctl -w /etc/shadow -p wa -k shadow_changes
7. Implementar Detección de Intrusos
# AIDE — monitoreo de integridad
sudo apt install aide
sudo aideinit
sudo aide --check
# Detector de rootkits
sudo rkhunter --check --skip-keypress
8. Asegurar Contenedores Docker
# En /etc/docker/daemon.json:
{
"userns-remap": "default",
"no-new-privileges": true,
"live-restore": true
}
El Kit de Herramientas Docker DevOps incluye una configuración completa de seguridad Docker con archivos compose listos para producción.
9. Endurecer el Kernel de Linux
# En /etc/sysctl.d/99-security.conf:
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.accept_source_route=0
net.ipv4.tcp_syncookies=1
10. Realizar Auditorías de Seguridad Periódicas
La seguridad no es una configuración única — es un proceso continuo. El Kit de Herramientas de Automatización de Servidores incluye un script de auditoría de seguridad que realiza 17 comprobaciones y genera un informe puntuado.
Automatiza los 10 pasos con la Guía de Endurecimiento de Seguridad Linux — un manual de 4,600+ palabras con 4 scripts de automatización y una lista de verificación de 60 elementos.
Para gestión general de servidores, consigue el Kit de Herramientas de Automatización de Servidores con 12 scripts bash listos para producción.