¡Hola! En esta lección vamos a dar un paso fundamental para tu carrera como experto en automatizaciones: la seguridad de tu servidor.
Si estás desarrollando soluciones para clientes o gestionando tus propios datos, tienes que blindar el acceso a tu servidor ya que esta «abierto» al mundo. Un VPS conectado a internet es un blanco constante para bots y hackers. Por eso, hoy vamos a instalar una «armadura» digital llamada Armor-VPS, un script que ha diseñado Juan Lara de la comunidad SinergIA para blindar tu servidor de forma automática, sencilla y sin riesgo de perder información.
Videotutorial Paso a Paso:
Aquí tienes el video completo donde realizo el proceso en tiempo real para que no te pierdas ningún detalle.
Enlace del repositorio de Github de Juan Lara: https://github.com/juanlara-aidev/armor-vps
¿Qué hace exactamente Armor-VPS por ti?
No necesitas ser un experto en ciberseguridad para entender los beneficios. Al ejecutar este script, tu servidor recibirá estas mejoras:
- Adiós a las contraseñas: Desactiva el acceso por contraseña (que es fácil de hackear por fuerza bruta) y lo cambia por una Llave Privada SSH (mucho más segura).
- Cambio de puerto: Mueve la «puerta de entrada» del puerto 22 (el estándar que todos los hackers atacan) a un número aleatorio y secreto.
- Escudo contra ataques: Instala un firewall y una herramienta llamada Fail2Ban, que bloquea automáticamente a cualquier bot que intente entrar a la fuerza.
- Seguridad garantizada: El script hace una copia de seguridad antes de empezar. Si algo falla, deshace los cambios automáticamente para que tu servidor siga funcionando como si nada.
Paso 1: Preparación en Termius
Antes de empezar, asegúrate de tener Termius instalado y tu sesión de servidor guardada.
- Abre Termius y entra en la terminal de tu servidor haciendo doble clic en tu Host.
- Copia el comando de «Instalación rápida» que encontrarás en el repositorio de GitHub de Armor-VPS del gran Juan Lara.
- Pégalo en la terminal (clic derecho) y presiona Enter.
Paso 2: Generar tu llave de acceso (Keychain)
El script te pedirá una llave pública. Para obtenerla, sigue estos pasos dentro de Termius:
- Ve al apartado de «Vaults» (arriba a la izquierda) y luego a «Keychain».
- Haz clic en el botón «Key» y selecciona «Generate Key».
- Label: Ponle el nombre de tu servidor (ej. MiServidorSeguro).
- Passphrase: Escribe una contraseña que no olvides (puedes usar el mismo nombre del Label para no complicarte).
- Dale a «Generate and Save».
- Ahora verás dos bloques de texto: Private Key y Public Key. Haz clic en «Copy» sobre la Public Key.
Paso 3: Ejecutar el Blindaje
Vuelve a la terminal donde el script te está esperando:
- Pega la Public Key que acabas de copiar y presiona Enter.
- Define el puerto: El script te preguntará qué puerto quieres usar. Te recomiendo simplemente presionar Enter para que el sistema elija un número aleatorio alto (entre 10,000 y 65,000).
- ¡Listo! Deja que el script trabaje. Verás un resumen al finalizar con tu nuevo puerto y las reglas aplicadas.
⚠️ IMPORTANTE: No cierres la sesión actual de la terminal hasta que hayas configurado el nuevo acceso en el siguiente paso.
Paso 4: Actualizar la conexión en Termius
Como ahora tu servidor tiene una «llave» nueva y una «puerta» (puerto) distinta, debemos actualizar la configuración en Termius:
Ve a la lista de Hosts y dale al icono del lápiz (editar) en tu servidor.
En el campo Port, borra el «22» y pega el nuevo número de puerto que te dio el script.
En el apartado de Keys (debajo de la contraseña), haz clic en el icono de «+», selecciona «Key» y elige la llave que creamos en el Paso 2.
Dale a «Connect». Si entras correctamente, ¡tu servidor ya está blindado!