Linux

Introducción

En artículos anteriores analizamos varios protocolos de transferencia de archivos — desde los clásicos FTP y SFTP hasta soluciones modernas como S3 y WebDAV.
Ahora centrémonos en Rsync — una potente herramienta y protocolo que destaca por su eficiencia al sincronizar archivos y directorios.

Rsync es ideal para copias de seguridad, sincronización de datos y automatización de tareas, gracias a su capacidad de transferir únicamente las partes modificadas de los archivos.

Introducción

Cuando se trata de compartir archivos no a través de Internet, sino dentro de la red local (en la oficina o en casa), entran en juego otros protocolos.
Dos principales competidores en este ámbito: SMB — el rey del mundo Windows, y NFS — el estándar para Unix/Linux.

SMB (Server Message Block) — el lenguaje de comunicación de Windows

SMB es un protocolo de red que proporciona acceso compartido a archivos, impresoras y otros recursos de red.
Si alguna vez has abierto una carpeta compartida en Windows — has usado SMB.

Obtener un nuevo VPS es solo el comienzo. Por defecto el servidor no es seguro y no está listo para usarse en producción. Esta lista de verificación le ayudará paso a paso a preparar el VPS: cerrar agujeros de seguridad, habilitar actualizaciones y configurar la infraestructura básica.

1. Primera conexión y cambio de la contraseña root

Nos conectamos al servidor por SSH:

ssh root@ВАШ_IP_АДРЕС

Cambiamos la contraseña temporal por una única y compleja:

Introducción

Netplan es una utilidad para la configuración declarativa de la red en Linux (Ubuntu, Debian y derivadas).
Normalmente se utiliza para casos sencillos como Ethernet o Wi-Fi, pero puede hacer mucho más:

• interfaces de túnel (IPIP, GRE, VXLAN, WireGuard),
• VLAN,
• bridges (puentes),
• agrupación de interfaces (bonding).

Estas capacidades permiten construir topologías de red complejas — desde VPN domésticas hasta centros de datos y entornos en la nube.

Interfaces de túnel

Los túneles encapsulan paquetes de un protocolo dentro de otro. Se usan para VPN, conexiones entre servidores o aislamiento de redes.

¡Hola! Si te interesa aunque sea un poco la web, seguramente has oído hablar de curl.
Es una herramienta poderosa y versátil de línea de comandos para interactuar con servidores web. Se usa para enviar y recibir datos mediante varios protocolos: HTTP, FTP, SFTP, así como protocolos de correo.

Esta guía es su primer paso. Nos centraremos en lo básico, que le ayudará a entender cómo funciona curl y cómo usarlo para tareas cotidianas.

Swap — es memoria virtual en disco que salva un VPS de caídas cuando la RAM se agota. En servidores económicos es una herramienta indispensable que evita fallos durante picos breves de consumo de memoria. La configuración es sencilla: crear un archivo, activarlo y añadirlo al arranque. Pero recuerda, es un seguro, no un sustituto de la memoria RAM.

Introducción

Los VPS modernos, por lo general, se crean con suficiente memoria RAM, pero a menudo sin swap (archivo o partición de intercambio). Es una elección consciente de los proveedores, que quieren que pases más rápido a una tarifa más cara.

FreeIPA: El titán indomable de la identidad corporativa

Introducción

Mientras que Keycloak y FusionAuth están centrados en la web, FreeIPA opera en otro nivel. No es solo un servidor de autenticación. Es una solución integrada para la gestión de identidades y políticas de seguridad en entornos UNIX/Linux. No está pensado para una integración rápida en una aplicación web, sino para construir una gestión de acceso centralizada a escala empresarial. Si su infraestructura consta de numerosos servidores Linux, esta herramienta es su elección.

Introducción: de la protección reactiva a la seguridad proactiva

En 2025 los ataques a servidores se vuelven cada vez más sofisticados, y las medidas reactivas (firewall, Fail2Ban, CrowdSec) ya no son suficientes. El enfoque moderno DevSecOps exige un hardening proactivo —el fortalecimiento del sistema— para minimizar la superficie de ataque antes de que aparezcan exploits públicos.

Lynis sigue siendo una de las herramientas open-source clave para auditorías de seguridad en sistemas Unix, pero hoy es importante complementarlo con la integración de marcos de estándares de seguridad (CIS, SCAP) y la automatización en pipelines CI/CD.

Introducción: la primera línea de defensa de su servidor

Antes de pensar en sistemas complejos de detección de intrusiones, como Fail2ban o CrowdSec, es necesario establecer la primera y más fiable línea de defensa: el cortafuegos (firewall). El cortafuegos controla todo el tráfico de red entrante y saliente de su servidor y bloquea los intentos de conexión no autorizados.

En Linux para gestionar el cortafuegos tradicionalmente se ha usado iptables, pero su sintaxis puede ser compleja y confusa. Afortunadamente, existe una herramienta más sencilla e intuitiva: UFW (Uncomplicated Firewall).

¿Qué es Xen?

Xen es un potente y flexible hipervisor Tipo 1 de código abierto que funciona directamente sobre el hardware del servidor, ofreciendo un alto rendimiento. Su arquitectura única, basada en la concepto de paravirtualización, fue la base de muchas grandes plataformas en la nube, incluidas las primeras versiones de Amazon Web Services (AWS). Xen es conocido por su rendimiento, seguridad y capacidad de gestión flexible de recursos, lo que lo convierte en una opción popular para crear entornos escalables y tolerantes a fallos.