Saltar a contenido

Seguridad básica

UFW 

sudo ufw status verbose

allow 22/tcp desde tu red, 80/443 (o solo 443 si fuerzas https)

Fail2ban

  • Jail por defecto para sshd

  • Rutas de logs: /var/log/auth.log, /var/log/nginx/*.log

  • Ajustes de ban en /etc/fail2ban/jail.local (pendiente endurecer)

Usuarios

  • deploy sin contraseña de sudo, restringido a comandos docker/systemctl necesarios (sudoers drop-in ya aplicado)

  • Acceso por llave SSH