Instalar una infraestructura de programas Open Source para usar la IA

0 de 30 lecciones completas (0%)
Salir del curso

Aumenta la seguridad de tu VPS: Tutorial Armor-VPS (Adiós a los Hackers)

¡Hola! En esta lección vamos a dar un paso fundamental para tu carrera como experto en automatizaciones: la seguridad de tu servidor.

Si estás desarrollando soluciones para clientes o gestionando tus propios datos, tienes que blindar el acceso a tu servidor ya que esta «abierto» al mundo. Un VPS conectado a internet es un blanco constante para bots y hackers. Por eso, hoy vamos a instalar una «armadura» digital llamada Armor-VPS, un script que ha diseñado Juan Lara de la comunidad SinergIA para blindar tu servidor de forma automática, sencilla y sin riesgo de perder información.

Videotutorial Paso a Paso:

Aquí tienes el video completo donde realizo el proceso en tiempo real para que no te pierdas ningún detalle.

Para acceder a este contenido, debes comprar Suscripción mensual. Puedes acceder a tu cuenta haciendo login aquí

¿Qué hace exactamente Armor-VPS por ti?

No necesitas ser un experto en ciberseguridad para entender los beneficios. Al ejecutar este script, tu servidor recibirá estas mejoras:

  • Adiós a las contraseñas: Desactiva el acceso por contraseña (que es fácil de hackear por fuerza bruta) y lo cambia por una Llave Privada SSH (mucho más segura).
  • Cambio de puerto: Mueve la «puerta de entrada» del puerto 22 (el estándar que todos los hackers atacan) a un número aleatorio y secreto.
  • Escudo contra ataques: Instala un firewall y una herramienta llamada Fail2Ban, que bloquea automáticamente a cualquier bot que intente entrar a la fuerza.
  • Seguridad garantizada: El script hace una copia de seguridad antes de empezar. Si algo falla, deshace los cambios automáticamente para que tu servidor siga funcionando como si nada.

Paso 1: Preparación en Termius

Antes de empezar, asegúrate de tener Termius instalado y tu sesión de servidor guardada.

  1. Abre Termius y entra en la terminal de tu servidor haciendo doble clic en tu Host.
  2. Copia el comando de «Instalación rápida» que encontrarás en el repositorio de GitHub de Armor-VPS del gran Juan Lara: curl -fsSL https://raw.githubusercontent.com/juanlara-aidev/armor-vps/main/install.sh | bash
  3. Pégalo en la terminal (clic derecho) y presiona Enter.

Paso 2: Generar tu llave de acceso (Keychain)

El script te pedirá una llave pública. Para obtenerla, sigue estos pasos dentro de Termius:

  1. Ve al apartado de «Vaults» (arriba a la izquierda) y luego a «Keychain».
  2. Haz clic en el botón «Key» y selecciona «Generate Key».
  3. Label: Ponle el nombre de tu servidor (ej. MiServidorSeguro).
  4. Passphrase: Escribe una contraseña que no olvides (puedes usar el mismo nombre del Label para no complicarte).
  5. Dale a «Generate and Save».
  6. Ahora verás dos bloques de texto: Private Key y Public Key. Haz clic en «Copy» sobre la Public Key.

Paso 3: Ejecutar el Blindaje

Vuelve a la terminal donde el script te está esperando:

  1. Pega la Public Key que acabas de copiar y presiona Enter.
  2. Define el puerto: El script te preguntará qué puerto quieres usar. Te recomiendo simplemente presionar Enter para que el sistema elija un número aleatorio alto (entre 10,000 y 65,000).
  3. ¡Listo! Deja que el script trabaje. Verás un resumen al finalizar con tu nuevo puerto y las reglas aplicadas.

⚠️ IMPORTANTE: No cierres la sesión actual de la terminal hasta que hayas configurado el nuevo acceso en el siguiente paso.

Paso 4: Actualizar la conexión en Termius

Como ahora tu servidor tiene una «llave» nueva y una «puerta» (puerto) distinta, debemos actualizar la configuración en Termius:

Ve a la lista de Hosts y dale al icono del lápiz (editar) en tu servidor.

En el campo Port, borra el «22» y pega el nuevo número de puerto que te dio el script.

En el apartado de Keys (debajo de la contraseña), haz clic en el icono de «+», selecciona «Key» y elige la llave que creamos en el Paso 2.

Dale a «Connect». Si entras correctamente, ¡tu servidor ya está blindado!