Saltar a contenido

Alta de servidor (checklist)

  1. Usuario con sudo + llave.
  2. SSH hardening (PasswordAuthentication no, PermitRootLogin no).
  3. UFW mínimo (allow 22/tcp y lo necesario).
  4. Fail2ban (sshd enabled).
  5. Inventario Ansible + host_vars.
  6. Generar ficha y registrar bitácora.