Categorías
Nodos

Nodos Cosmos

sudo apt-get update && sudo apt upgrade -y
sudo apt autoremove
reboot

// Instalamos las herramientas adicionales que vamos a necesitar
sudo apt-get install make build-essential gcc git jq chrony -y

Crea un usuario no root con privilegios de sudo

Accede a la sesión de tu servidor usando una cuenta sin privilegios de root, así evitarás eliminar archivos de forma accidental o cometer otros errores que comprometan el sistema.

Para ello accede a SSH mediante root y realiza los siguientes pasos

// Crear usuario
sudo useradd -m -s /bin/bash nombre_usuario
// Asigna contraseña
sudo passwd password_usuario
// Agrega el nombre_usuario al grupo sudo.
sudo usermod -aG sudo nombre_usuario

// Para cambiar al usuario nombre_usuario desde root.
sudo su nombre_usuario

Activa el Firewall UFW de Ubuntu

UFW es uno de los Firewalls más conocidos de Linux. Para Instalarlo y configurarlo sigue los siguientes pasos.

// Instala UFW del Firewall.
sudo apt install ufw
// Consulta el estado del Firewall.
sudo ufw status
// Habilita el servicio SSH.
sudo ufw allow "OpenSSH"
// Habilita los puertos que necesitamos 
// Ejemplo 26657 por defecto de cosmos
sudo ufw allow 26657
// Lista las aplicaciones permitidas por el Firewall
sudo ufw app list
//Activa el Firewall.
sudo ufw enable

// COMANDO ADICIONALES
// Ver los puertos abiertos
sudo ufw status
// Editar los puertos abiertos
sudo ufw status numbered
// Eliminar puertos abiertos el NUMERO es sacado del status
sudo ufw delete NUMERO

Instalar fail2ban

Fail2ban es una aplicación de prevención contra intrusiones de acceso por SSH.

Actúa bloqueando las direcciones IP desconocidas que intentan entrar en el sistema sin autorización.

// Instala fail2ban
sudo apt install fail2ban
// Arranca el servicio
sudo systemctl start fail2ban
// Habilita el servicio
sudo systemctl enable fail2ban


// Comandos Adicionales
// Ver IP bloqueadas
sudo tail -f /var/log/fail2ban.log
// Desbloquear IP del jail sshd
sudo fail2ban-client set sshd banip DIRECCION_IP_REMOTA
// Comprobar los logs de fail2ban se sale con :q
sudo less /var/log/fail2ban.log
// Restaura el Servicio
sudo systemctl restart fail2ban
// Comprobar los jails
fail2ban-client status

Instalar GoLand

// Instalar Goland 
// Donde la version la puedes cambiar cambiando --version 1.19.4
// Las versiones de GoLand estan en https://go.dev/dl/
wget -q -O - https://axnodes.com/scripts/install_goland.sh | bash -s -- --version 1.18.3
// IMPORTANTE: Cerramos terminal y volvemos a entrar
// Comprobamos la version
go version