Alexa Web Servers Blog

Lista de verificación de seguridad de servidores Linux en 10 pasos para 2026

Practical notes on WordPress, servers, performance, security, and maintenance for businesses that want a serious online presence.

Posted on July 12, 2026

Lista de verificación de endurecimiento de seguridad de servidores Linux en 10 pasos para 2026

Actualizado: 12 de julio de 2026

Si ejecutas un servidor Linux — ya sea un VPS para un proyecto personal o un conjunto de máquinas de producción — la seguridad no puede ser una ocurrencia tardía. En 2026, los bots automatizados escanean todo el espacio IPv4 cada pocas horas buscando puertos SSH abiertos, configuraciones predeterminadas y vulnerabilidades conocidas.

Esta guía cubre los 10 pasos de endurecimiento más impactantes que puedes aplicar hoy. Cada paso incluye un comando concreto — sin teoría, solo acción.

1. Endurecer el Acceso SSH

SSH es el servicio más atacado en cualquier servidor Linux. Así es como lo aseguras:

  • Deshabilitar inicio de sesión root: PermitRootLogin no
  • Usar solo autenticación por clave: PasswordAuthentication no
  • Cambiar el puerto predeterminado (opcional pero efectivo)
  • Instalar y configurar Fail2ban
  • Usar cifrados fuertes (evitar modo CBC)

Para una versión completamente automatizada, nuestra Guía de Endurecimiento de Seguridad Linux incluye un script harden-ssh.sh listo para ejecutar.

2. Configurar un Cortafuegos Adecuado

ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow https
ufw allow http
ufw enable

3. Activar Actualizaciones de Seguridad Automáticas

sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

El Kit de Herramientas de Automatización de Servidores incluye un script para automatizar esto en múltiples servidores.

4. Gestionar Usuarios con Mínimos Privilegios

  • Crear cuentas individuales — nunca compartir la contraseña root
  • Usar sudo con permisos específicos
  • Configurar políticas de caducidad de contraseñas
  • Eliminar cuentas predeterminadas no utilizadas

5. Auditar Permisos de Archivos

# Encontrar binarios SUID
find / -perm -4000 -type f 2>/dev/null

# Encontrar archivos modificables por cualquiera
find / -perm -o+w -type f 2>/dev/null | grep -v proc

6. Configurar Registro de Auditoría

sudo apt install auditd
sudo auditctl -w /etc/passwd -p wa -k passwd_changes
sudo auditctl -w /etc/shadow -p wa -k shadow_changes

7. Implementar Detección de Intrusos

# AIDE — monitoreo de integridad
sudo apt install aide
sudo aideinit
sudo aide --check

# Detector de rootkits
sudo rkhunter --check --skip-keypress

8. Asegurar Contenedores Docker

# En /etc/docker/daemon.json:
{
  "userns-remap": "default",
  "no-new-privileges": true,
  "live-restore": true
}

El Kit de Herramientas Docker DevOps incluye una configuración completa de seguridad Docker con archivos compose listos para producción.

9. Endurecer el Kernel de Linux

# En /etc/sysctl.d/99-security.conf:
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.accept_source_route=0
net.ipv4.tcp_syncookies=1

10. Realizar Auditorías de Seguridad Periódicas

La seguridad no es una configuración única — es un proceso continuo. El Kit de Herramientas de Automatización de Servidores incluye un script de auditoría de seguridad que realiza 17 comprobaciones y genera un informe puntuado.


Automatiza los 10 pasos con la Guía de Endurecimiento de Seguridad Linux — un manual de 4,600+ palabras con 4 scripts de automatización y una lista de verificación de 60 elementos.

Para gestión general de servidores, consigue el Kit de Herramientas de Automatización de Servidores con 12 scripts bash listos para producción.

💬 ¿Hablamos ahora?