Volver a Documentación
Debian

Debian

v12 (Bookworm)

Sistema operativo Linux para servidores críticos

Descripción

Debian GNU/Linux es el sistema operativo base de todos los nodos del clúster WicSecure. Su estabilidad extrema, ciclo de soporte largo y repositorios de seguridad lo hacen la elección ideal para infraestructura de producción de misión crítica.

Uso en WicSecure

Todos los nodos (manager1, node1, node-db) corren Debian 12 Bookworm. El proceso de hardening incluye: deshabilitar servicios innecesarios, configurar UFW/iptables, instalar fail2ban y aplicar el CIS Benchmark de Debian.

Configuración clave

iniconfig
# Hardening básico post-instalación
# 1. Actualizar el sistema
apt update && apt upgrade -y

# 2. Instalar herramientas de seguridad
apt install -y fail2ban ufw unattended-upgrades

# 3. Configurar actualizaciones automáticas de seguridad
echo 'Unattended-Upgrade::Automatic-Reboot "false";' >> /etc/apt/apt.conf.d/50unattended-upgrades

# 4. Configurar UFW (firewall)
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp comment 'SSH'
ufw allow 2377/tcp comment 'Docker Swarm manager'
ufw enable

Ejemplo de uso

ini
# /etc/fail2ban/jail.local — protección SSH
[DEFAULT]
bantime  = 3600
findtime = 600
maxretry = 5
banaction = iptables-multiport

[sshd]
enabled  = true
port     = 22
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3

# Verificar bans activos
fail2ban-client status sshd

Características clave

  • LTS de 5 años + 2 años Extended Security Maintenance
  • +59.000 paquetes auditados en repositorios oficiales
  • Actualizaciones de seguridad automáticas (unattended-upgrades)
  • Integración con CIS Benchmark para cumplimiento ISO 27001
  • Base de múltiples imágenes Docker oficiales (debian:bookworm-slim)