ProxMenux/web/messages/es/docs/post-install/security.json

{
  "meta": {
    "title": "Post-instalación: Seguridad | ProxMenux Documentation",
    "description": "Opciones de seguridad disponibles en el script post-instalación Customizable de ProxMenux. Por ahora una sola opción: desactivar el servicio portmapper/rpcbind para reducir la superficie de ataque del host."
  },
  "header": {
    "title": "Post-instalación: Seguridad",
    "section": "Settings post-install Proxmox"
  },
  "intro": {
    "title": "Qué cubre esta categoría",
    "body": "La seguridad post-instalación se limita al <strong>hardening del host que es seguro aplicar sin supervisión</strong> — cosas que desactivan servicios que casi nadie necesita y que se pueden deshacer desde el menú Uninstall. Las herramientas de seguridad activa (Fail2Ban para prevención de intrusiones, Lynis para auditoría) viven bajo la entrada dedicada <em>Seguridad</em> del menú principal de ProxMenux, no aquí en post-instalación."
  },
  "rpcbind": {
    "heading": "Desactivar portmapper / rpcbind",
    "intro": "<code>rpcbind</code> (antes <code>portmap</code>) es un servicio que mapea números de programa RPC a puertos de red. Es una dependencia para NFS y algunas herramientas legacy basadas en RPC. En un host Proxmox típico que no actúa como servidor NFS, <strong>nada lo usa</strong> — y dejarlo activo mantiene el puerto <code>111/tcp</code> escuchando en cada interfaz.",
    "whyTitle": "Por qué merece la pena desactivarlo",
    "whyItems": [
      "Reduce la superficie de ataque del host — un servicio menos en escucha del que preocuparse.",
      "Históricamente se ha abusado de él como vector de reflexión/amplificación en ataques DDoS. Desactivar <code>rpcbind</code> elimina ese factor de amplificación en tu host.",
      "Quita el ruido que genera en logs y en la salida de <code>netstat</code> / <code>ss</code>, haciendo más fácil detectar actividad real."
    ],
    "nfsTitle": "No desactives esto si usas NFS",
    "nfsBody": "El servidor NFS <strong>y</strong> el cliente NFS dependen de <code>rpcbind</code> para negociar los puertos que usan <code>mountd</code>, <code>statd</code>, <code>lockd</code>, etc. Si tu host Proxmox <em>exporta</em> shares NFS a otras máquinas o <em>monta</em> shares NFS desde un NAS, no apliques esta opción. Los montajes fallarán con <code>mount.nfs: rpc.statd is not running</code> o similar.",
    "runsTitle": "Qué ejecuta ProxMenux",
    "runsOutro": "El paquete se queda instalado (para que tú u otra herramienta podáis reactivarlo más tarde). La unidad de servicio se desactiva para que el servicio no vuelva tras un reinicio.",
    "verifyTitle": "Verificación",
    "verifyBody": "Tras aplicar, confirma que <code>rpcbind</code> está apagado y que nada escucha en el puerto 111:",
    "reversibleTitle": "Reversible desde el menú Uninstall",
    "reversibleBody": "Este cambio queda registrado. Abre <link>Uninstall Optimizations</link> y elige <em>RPC Disable</em> para restaurarlo. No se purga nada del sistema — simplemente se vuelve a activar el servicio y arranca de nuevo."
  },
  "related": {
    "heading": "Relacionado",
    "items": [
      {
        "label": "Menú de Seguridad",
        "href": "/docs/security",
        "tail": " — los pesos pesados: Fail2Ban (prevención de intrusiones) y Lynis (auditoría)."
      },
      {
        "label": "Lynis",
        "href": "/docs/security/lynis",
        "tail": " — audita el host para encontrar más oportunidades de hardening."
      },
      {
        "label": "Comandos de sistema útiles",
        "href": "/docs/help-info/system-commands",
        "tail": " — estado de servicios, journalctl, referencia de lynis audit."
      },
      {
        "label": "Customizable Post-Install",
        "href": "/docs/post-install/customizable",
        "tail": " — volver al menú padre."
      }
    ]
  }
}
complete i18n migration to /[locale]/ with EN+ES content Full rewrite of the docs site under app/[locale]/ with next-intl in localePrefix:"always" mode. Every page now exists at both /en/<path> and /es/<path>; the root / shows a meta-refresh + JS redirect to /<defaultLocale>/ so GitHub Pages serves something on the apex URL. Highlights: - 107 doc pages migrated to file-per-page JSON namespaces under messages/en/ and messages/es/. Spanish content is fully translated (no copy-of-English placeholders). - New documentation for the Active Suppressions section in the Settings tab and the per-event Dismiss dropdown in the Health Monitor modal. - New screenshots: dismiss-duration-dropdown.png and an updated health-suppression-settings.png. - Pagefind integrated for client-side search; index is built on every CI deploy (not committed). - RSS feeds: per-locale at /<locale>/rss.xml plus root /rss.xml for backward compat. - Removed the dead app/[locale]/guides/[slug]/ route — every guide now has its own static page and no markdown source remains. - Fixed orphan link /guides/nvidia -> /guides/nvidia-manual in docs/hardware/nvidia-host. - Removed obsolete components (footer2, calendar, drawer). Verified locally with `npm ci && npm run build`: 2804 files in out/, 231 pages indexed by pagefind, root redirect intact, both locale roots and the new Active Suppressions docs render OK. 2026-05-31 12:41:10 +02:00			`{`
			`"meta": {`
			`"title": "Post-instalación: Seguridad \| ProxMenux Documentation",`
			`"description": "Opciones de seguridad disponibles en el script post-instalación Customizable de ProxMenux. Por ahora una sola opción: desactivar el servicio portmapper/rpcbind para reducir la superficie de ataque del host."`
			`},`
			`"header": {`
			`"title": "Post-instalación: Seguridad",`
			`"section": "Settings post-install Proxmox"`
			`},`
			`"intro": {`
			`"title": "Qué cubre esta categoría",`
			`"body": "La seguridad post-instalación se limita al <strong>hardening del host que es seguro aplicar sin supervisión</strong> — cosas que desactivan servicios que casi nadie necesita y que se pueden deshacer desde el menú Uninstall. Las herramientas de seguridad activa (Fail2Ban para prevención de intrusiones, Lynis para auditoría) viven bajo la entrada dedicada <em>Seguridad</em> del menú principal de ProxMenux, no aquí en post-instalación."`
			`},`
			`"rpcbind": {`
			`"heading": "Desactivar portmapper / rpcbind",`
			`"intro": "<code>rpcbind</code> (antes <code>portmap</code>) es un servicio que mapea números de programa RPC a puertos de red. Es una dependencia para NFS y algunas herramientas legacy basadas en RPC. En un host Proxmox típico que no actúa como servidor NFS, <strong>nada lo usa</strong> — y dejarlo activo mantiene el puerto <code>111/tcp</code> escuchando en cada interfaz.",`
			`"whyTitle": "Por qué merece la pena desactivarlo",`
			`"whyItems": [`
			`"Reduce la superficie de ataque del host — un servicio menos en escucha del que preocuparse.",`
			`"Históricamente se ha abusado de él como vector de reflexión/amplificación en ataques DDoS. Desactivar <code>rpcbind</code> elimina ese factor de amplificación en tu host.",`
			`"Quita el ruido que genera en logs y en la salida de <code>netstat</code> / <code>ss</code>, haciendo más fácil detectar actividad real."`
			`],`
			`"nfsTitle": "No desactives esto si usas NFS",`
			`"nfsBody": "El servidor NFS <strong>y</strong> el cliente NFS dependen de <code>rpcbind</code> para negociar los puertos que usan <code>mountd</code>, <code>statd</code>, <code>lockd</code>, etc. Si tu host Proxmox <em>exporta</em> shares NFS a otras máquinas o <em>monta</em> shares NFS desde un NAS, no apliques esta opción. Los montajes fallarán con <code>mount.nfs: rpc.statd is not running</code> o similar.",`
			`"runsTitle": "Qué ejecuta ProxMenux",`
			`"runsOutro": "El paquete se queda instalado (para que tú u otra herramienta podáis reactivarlo más tarde). La unidad de servicio se desactiva para que el servicio no vuelva tras un reinicio.",`
			`"verifyTitle": "Verificación",`
			`"verifyBody": "Tras aplicar, confirma que <code>rpcbind</code> está apagado y que nada escucha en el puerto 111:",`
			`"reversibleTitle": "Reversible desde el menú Uninstall",`
			`"reversibleBody": "Este cambio queda registrado. Abre <link>Uninstall Optimizations</link> y elige <em>RPC Disable</em> para restaurarlo. No se purga nada del sistema — simplemente se vuelve a activar el servicio y arranca de nuevo."`
			`},`
			`"related": {`
			`"heading": "Relacionado",`
			`"items": [`
			`{`
			`"label": "Menú de Seguridad",`
			`"href": "/docs/security",`
			`"tail": " — los pesos pesados: Fail2Ban (prevención de intrusiones) y Lynis (auditoría)."`
			`},`
			`{`
			`"label": "Lynis",`
			`"href": "/docs/security/lynis",`
			`"tail": " — audita el host para encontrar más oportunidades de hardening."`
			`},`
			`{`
			`"label": "Comandos de sistema útiles",`
			`"href": "/docs/help-info/system-commands",`
			`"tail": " — estado de servicios, journalctl, referencia de lynis audit."`
			`},`
			`{`
			`"label": "Customizable Post-Install",`
			`"href": "/docs/post-install/customizable",`
			`"tail": " — volver al menú padre."`
			`}`
			`]`
			`}`
			`}`