consultas VM en google cloud

  • Autor Autor darkbits
  • Fecha de inicio Fecha de inicio
darkbits

darkbits

Delta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
vengo a ustedes a realizar mis consultas porque el soporte de cloud es lento y solo te envían link no muy entendibles.
eh creado un VM en Google Cloud lo instale CentOS etc me funciona hice todo lo que tenia que hacer y comencé a tocar algunas comandos..

tengo 3 consultas a ustedes expertos:

1. hace 5 años tengo un dedicado en otro lado ingresaba con root y password por el puerto 22 me atacaron y lo reventaron el servidor y me recomendaron cambiar el puerto 22 y me funciono desde ahí no tengo ataques. En google cloud creo que la única forma de conectarse es por el puerto 22 creando KEY RSA por puttygen , mi consulta es esto es seguro? y seguir usando el puerto 22 en google cloud? porque lo cambie por otro puerto desde centos y creo que el firewall de google lo bloqueo y perdi el acceso escucho sus recomendaciones para asegurar o seguir usando el 22.

2. como perdí el acceso a ssh, quería reinstalar el CENTOS, en ovh dice REINSTALAR VPS y listo... en googlecloud no veo algo similar a esa opción, tengo que borrar esa instancia-1 y crear una nueva? o como se reinstala Centos en googlecloud ?

3.instalando Centos vi que tiene un firewall de google, consultarle es recomendable utilizar este firewall? porque yo instale IPtables y fail2ban , y estan en start pero ahí dice que reglas de firewall de google activos, consultarte hice bien en instalar iptables o sigo con la de google escucho sus recomendaciones.
 
Si no has hecho cambios notables, borra la instancia y crea una nueva.

Es muy seguro usar llaves SSH, claro a menos que te roben el archivo .pem.
 
moiseseccam dijo:
Si no has hecho cambios notables, borra la instancia y crea una nueva.

Es muy seguro usar llaves SSH, claro a menos que te roben el archivo .pem.
Hacer clic para expandir...
hay alguna forma de borrar si perder la IP? porque cuando se crea una nueva instalacia te dan nueva ip...
 
1. La clave SSH es muchísimo más segura que una contraseña y al no elegirla tú, ningún ataque de bruteforce debería poder pasarla. En todo caso, fail2ban por defecto suele traer un jail para banear por 3 los intentos fallidos de logueo por SSH (soy mas de debian, pero debería ser similar en centos), por lo que aquí ya estás doblemente cubierto. Si aún así quieres cambiar el puerto, deberías poder hacerlo mediante da configuración de servidor SSH (normalmente en /etc/ssh/sshd_config) y luego abriendo ese puerto desde la configuración de google cloud.

2. No me acuerdo de esto, hace años que no uso google cloud, demasiado caro para lo que uso.

3. Eso es totalmente una decisión arbitraria. Puedes dejarlo o quitarlo según veas si te es útil y rentable detenerlo.

kj
 
Última edición:
darkbits dijo:
hay alguna forma de borrar si perder la IP? porque cuando se crea una nueva instalacia te dan nueva ip...
Hacer clic para expandir...
Recuerdo que antes era posible reservar una IP para moverla entre una máquina u otra, tiene un costo extra, pero la IP no la pierdes.

kj
 
darkbits dijo:
vengo a ustedes a realizar mis consultas porque el soporte de cloud es lento y solo te envían link no muy entendibles.
eh creado un VM en Google Cloud lo instale CentOS etc me funciona hice todo lo que tenia que hacer y comencé a tocar algunas comandos..

tengo 3 consultas a ustedes expertos:

1. hace 5 años tengo un dedicado en otro lado ingresaba con root y password por el puerto 22 me atacaron y lo reventaron el servidor y me recomendaron cambiar el puerto 22 y me funciono desde ahí no tengo ataques. En google cloud creo que la única forma de conectarse es por el puerto 22 creando KEY RSA por puttygen , mi consulta es esto es seguro? y seguir usando el puerto 22 en google cloud? porque lo cambie por otro puerto desde centos y creo que el firewall de google lo bloqueo y perdi el acceso escucho sus recomendaciones para asegurar o seguir usando el 22.

2. como perdí el acceso a ssh, quería reinstalar el CENTOS, en ovh dice REINSTALAR VPS y listo... en googlecloud no veo algo similar a esa opción, tengo que borrar esa instancia-1 y crear una nueva? o como se reinstala Centos en googlecloud ?

3.instalando Centos vi que tiene un firewall de google, consultarle es recomendable utilizar este firewall? porque yo instale IPtables y fail2ban , y estan en start pero ahí dice que reglas de firewall de google activos, consultarte hice bien en instalar iptables o sigo con la de google escucho sus recomendaciones.
Hacer clic para expandir...

1) Las ssh-keygen -t rsa sobre 4096 son muy seguras por lo que no debes tener preocupaciones mayores, de todas formas, utiliza una contraseña bastante segura para que, si instalas algún control panel o similar, no te vayan a hackear por utilizar claves simples... Aunque no utilices contraseñas para el ingreso a SSH debes de todas formas generar y mantener una contraseña segura para otras cosas

2) Reconstruir la maquina como bien mencionas, eliminar y crear la misma, por ejemplo, esto sin problema alguno con Google Cloud...

3) Puedes reservar la dirección IP para la máquina, al rehacer la misma en el proceso de creación te sale para seleccionar la IP reservada

Por otro lado, el servidor es NO ADMNISTRADO sin soporte realmente, mucho hacen con facilitarte enlaces poco entendibles como mencionas...
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Mikelson
  • Cerrado
Constancia Venta de cuenta google cloud con creditos
Respuestas
0
Visitas
71
Mikelson
Mikelson
Luis Arias
  • Cerrado
Compra Compro cuenta de Google Cloud
Respuestas
7
Visitas
206
Luis Arias
Luis Arias
J
  • Cerrado
Se solicita Persona que active o me venda una cuenta Google Cloud
Respuestas
8
Visitas
342
Jhovani172
J
A
testimonio google cloud
Respuestas
1
Visitas
173
BotBeta
BotBeta
Perumira
¿En que usan Google Cloud 1 año Gratis?¿O como lo usarian?
Respuestas
5
Visitas
122
Perumira
Perumira
Atrás
Arriba