Virtualmin redireccionar http a https

Para redireccionar automáticamente a la versión SSL de nuestro sitio gestionado con el panel de control Virtualmin:

  1. Vamos a al apartado Virtualmin
  2. Seleccionamos en el desplegable el dominio en el que queremos hacer el cambio
  3. Vamos a Server Configuration -> Website Options
  4. Seleccionar Website and PHP options
  5. En Redirect all requests so SSL site? marcar Yes

 

Cambiar el puerto SSH en CentOS 7

Primero copiamos el archivo de configuración de SSH antes de modificarlo:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Si algo va mal podremos restaurar la configuración original desde ese archivo. Editamos el archivo de configuración:

sudo nano /etc/ssh/sshd_config

Descomentamos la línea (borra la almohadilla #) donde pone

#Port 22

cambiamos el número 22 que es el puerto habitual que usa el servicio SSH, y ponemos el número que queramos usar a partir de ahora como puerto. Nos debemos asegurar de que el número no es un puerto que esté en uso por otro servicio.

Port 2323

Ahora debemos habilitar el nuevo puerto en SELinux mediante el comando

sudo semanage port -a -t ssh_port_t -p tcp 2323

Si el comando diera el fallo semanage command not found lo instalamos mediante

sudo yum -y install policycoreutils-python

Después hay que crear una regla en el cortafuegos para permitir el nuevo puerto

sudo firewall-cmd --permanent --zone=public --add-port=2323/tcp

Cargamos la nueva configuración del cortafuegos

sudo firewall-cmd --reload

Y reiniciamos el servicio SSH para aplicar los cambios

sudo systemctl restart sshd.service

Finalmente comprobamos que SSH esta funcionando en el nuevo puerto

ss -tnlp | grep ssh

El anterior comando nos mostrará una salida similar a

LISTEN    0    128           *:2323       *:*      users:(("sshd",pid=7632,fd=3))
LISTEN    0    128         [::]:2323   [::]:*      users:(("sshd",pid=7632,fd=4))

Instalar Virtualmin en VPS OVH con Debian

Actualizar la lista de paquetes

apt-get update

Actualización del sistema

apt-get upgrade

Cambiar la contraseña de root

passwd root

Crear usuario y añadirlo a la lista de sudoers

adduser username

Añadir el usuario creado al grupo sudo

usermod -aG sudo username

El puerto de escucha del servidor SSH por defecto es el 22. Como medida de seguridad lo cambiamos modificando el archivo de configuración

nano /etc/ssh/sshd_config

Al principio del archivo encontraremos la siguiente línea

#Port 22

La descomentamos borrando la almohadilla y cambiamos el número 22 por el puerto que queramos teniendo en cuenta que NO esté siendo usado por el sistema.

Y ya que estamos editando el archivo de configuración aprovechamos y realizamos otro cambio para aumentar la seguridad: desactivar el acceso al servidor a través del usuario root. Buscamos la línea

PermitRootLogin yes

y cambiamos yes por no 🙂

Guardamos los cambios y reiniciamos el servicio:

systemctl restart ssh

A partir de ahora nos tendremos que loguear con el usuario que previamente habíamos creado y si necesitamos llevar a cabo cualquier tarea de administración que requiera privilegios haremos uso de sudo o nos cambiaremos por el usuario root.

Descargar el script de instalación automatizada de Virtualmin

wget http://software.virtualmin.com/gpl/scripts/install.sh

y ejecutarlo

chmod +x install.sh
sudo ./install.sh