Hoy en día, el tema de la seguridad del alojamiento web parece estar en todas partes, una preocupación que no sólo se discute entre las grandes empresas sino también entre las personas con presencia en línea.
Y por una buena razón. Con información personal y financiera robada, pérdida de datos de clientes y contenido de sitios web destruido, no debe tomarse a la ligera.
En este artículo, abordaremos específicamente las medidas de seguridad relacionadas con el alojamiento de servidores privados virtuales (VPS), donde hemos identificado formas de mantener el suyo más seguro.
1. Cambie su inicio de sesión SSH predeterminado
Muchos usuarios de VPS utilizan SSH o Secure Shell, un método de conexión remota de computadora a computadora, para iniciar sesión en sus servidores.
Si utiliza un método SSH para iniciar sesión en su servidor, existe el riesgo de convertirse en víctima de un ataque de fuerza bruta. Cuando ocurre un “ataque de fuerza bruta”, generalmente significa que alguien intenta iniciar sesión en su SSH usando una variedad de contraseñas comunes. Por esta misma razón, recomendamos cambiar la contraseña de inicio de sesión predeterminada del puerto SSH 22 por una personalizada. Las contraseñas seguras generalmente constan de una combinación de caracteres en mayúsculas y minúsculas, números y caracteres no alfanuméricos.
Para cambiar su contraseña de inicio de sesión SSH predeterminada, simplemente inicie sesión en su VPS y busque el archivo /etc/ssh/sshd_config. Ahora cambie PermitRootLogin del valor predeterminado SÍ a NO. Para una seguridad avanzada, es posible que desee considerar el uso de la autenticación con clave SSH en lugar de la autenticación con contraseña, que es más resistente a los ataques de fuerza bruta.
Tenga en cuenta, sin embargo, que cuando desactiva los inicios de sesión raíz sin asignar acceso autorizado de antemano,
2. Utilice las últimas versiones de software
No hace falta decir que cuanto más antigua sea la versión del software, más vulnerable se vuelve su VPS. Afortunadamente, todo lo que necesitas son unos pocos clics del mouse para ejecutar las actualizaciones necesarias para tu sistema operativo (SO).
Es posible que también desee considerar la posibilidad de automatizar este proceso. Y dependiendo del sistema operativo que uses, lo más probable es que uses apt-get para Debian y Ubuntu o yum/rpm para CentOS para realizar actualizaciones del sistema. Esto se puede automatizar mediante , una utilidad basada en Linux que programa un comando o script en su VPS para que se ejecute en una fecha y hora específicas o a través de su panel de control.
Además de actualizar el software del lado del servidor, si utiliza algún sistema de gestión de contenidos (CMS), le recomendamos monitorear las actualizaciones e instalarlas tan pronto como estén disponibles.
3. Supervise los registros de su servidor VPS
Administrar los registros de su servidor le ayuda a mantener el control sobre lo que sucede con su VPS. Al realizar un seguimiento de sus sistemas y software VPS, estará mejor preparado si surge algún problema.
Cuando monitorea activamente eventos, uso de recursos, niveles de tráfico, actividad del usuario y errores generados por el software, estará mejor preparado para manejar los problemas en cuestión. Ya sea para prevenir o resolver, ser consciente de los problemas que tenemos entre manos sólo puede ayudar a resolverlos más rápido.
¿Un consejo útil? Configure notificaciones por correo electrónico para cualquier advertencia y error para que pueda seguir los eventos en tiempo real.
4. Configure su firewall
No quieres tráfico no deseado, ¿verdad? Por eso es importante un firewall.
La mayoría de los sistemas operativos basados en Linux tienen firewalls preinstalados (piense en iptables, firewalld, ufw, DebianFirewall). Para administrar cómodamente iptables e integrar otros paneles de control, considere instalar el software gratuito , también conocido como CSF. Este script de configuración de firewall funciona para proporcionar una mejor seguridad para su VPS y al mismo tiempo le brinda una interfaz avanzada e intuitiva para .
¿Busca protección adicional? se puede agregar a su firewall principal y le ayuda a rastrear el tráfico HTTP, inyecciones relacionadas con el código de su sitio web, bases de datos, etc. Independientemente de si decide o no elegir un firewall preinstalado o un firewall personalizado, aún necesita configurar la siguiente:
- Filtrar el tráfico que coincide con los patrones que has definido
- Bloquear/permitir el acceso a determinadas direcciones IP
- Cerrar puertos que no se utilizan para la prevención de escaneo
- Realizar una auditoría periódica de las reglas para mantenerlas relevantes y agregar otras nuevas.
- Realizar actualizaciones de las reglas existentes para estar preparados para nuevos desafíos de seguridad.
5.Asegúrese de que su servidor esté protegido contra malware
Además de configurar un firewall que proteja el tráfico entrante, también debe considerar monitorear los archivos que ya se han cargado y se están cargando en su VPS, en caso de que ocurra alguna vulnerabilidad.
Es por eso que necesita un software antivirus sólido en su VPS, ya que sus firmas requieren una actualización constante. Esta también es una buena manera de detectar cualquier actividad sospechosa y le ayuda a poner en cuarentena archivos no deseados.
Afortunadamente, hay muchas aplicaciones de software antimalware disponibles, siendo las más populares y . Claro, puede haber algunos casos de falsos positivos, pero como dice el refrán, es mucho mejor prevenir que lamentar.
6. Protéjase contra ataques de fuerza bruta
Como mencionamos anteriormente, los ataques de fuerza bruta ocurren cuando los piratas informáticos descubren contraseñas débiles, lo que le da al atacante acceso completo a su VPS. Desafortunadamente, ya no basta con tener una contraseña segura. También necesita herramientas que puedan ayudarle a detectar ataques de fuerza bruta y bloquear inicios de sesión no deseados.
, una característica integrada en cPanel es un ejemplo perfecto. cPhulk ayuda a bloquear los inicios de sesión después de varios intentos fallidos de inicio de sesión y bloquea no solo los inicios de sesión de cPanel sino también los basados en WHM, FTP y correo electrónico.
También recomendamos utilizar Login Failure Daemon, también conocido como LFD, un proceso que forma parte del CSF antes mencionado, que comprueba periódicamente si hay amenazas potenciales a su VPS. LFD busca intentos de inicio de sesión por fuerza bruta y, si los encuentra, bloquea la dirección IP que intenta atacar su servidor. LFD también le enviará notificaciones sobre inicios de sesión exitosos y fallidos. Eso es más tranquilidad.
7. Controlar el acceso de los usuarios
En la búsqueda de la seguridad de VPS, usted puede decidir cómo desea que se distribuya el control. En otras palabras, las áreas donde sus usuarios pueden operar.
Además de configurar los diferentes, es posible que desee considerar echar un vistazo a herramientas como (disponibles con Red Hat Enterprise), que le permiten controlar las inicializaciones de procesos, las interfaces de red, los archivos y los sistemas de archivos junto con el acceso de administración de usuarios.
Digamos, hipotéticamente hablando, que muchos usuarios utilizan su VPS. Aquí, puede decidir limitar su acceso para evitar que afecten su uso de recursos y proteger datos confidenciales. Para ello, busque sistemas de archivos como (CloudLinux) o . Ambos le permiten mantener a sus usuarios aislados dentro de un conjunto específico de recursos y archivos.
8. Mantenga la calma y realice copias de seguridad
No sólo para el alojamiento VPS, las copias de seguridad (o mejor aún, las copias de seguridad automáticas) son cruciales para todo tipo de alojamiento.
Idealmente, las copias de seguridad deberían realizarse fuera del servidor, en caso de que algo salga mal con su servidor. Aunque algunos proveedores venden la función de copia de seguridad como servicio adicional, ofrece copias de seguridad del servidor para todo tipo de gestión. Si está interesado en el almacenamiento externo, le recomendamos Gestión completa para .
9. Utilice certificados SSL para todo
ayudarle a crear un canal cifrado entre el servidor y el cliente para garantizar que nada interrumpa su privacidad.
Para mantener seguros sus datos confidenciales, los certificados SSL son cruciales para todo tipo de alojamiento, ya sea para transmitir archivos, enviar correos electrónicos o ingresar sus datos de inicio de sesión.
Sin embargo, para implementar correctamente los certificados SSL, se requieren algunos conocimientos técnicos. En este caso, vale la pena contratar a un administrador del sistema para que se encargue de todo y le brinde mayor tranquilidad.
En resumen, ya sea alojamiento compartido, alojamiento VPS o alojamiento de servidor dedicado, no importa qué tipo utilice para su sitio web, la seguridad siempre debe ser una prioridad. Esto va desde crear contraseñas difíciles de adivinar, habilitarlas cuando sea posible, evitar el uso de software no oficial y evitar abrir archivos adjuntos de correo electrónico de personas que no conoce.
Especialmente con un VPS, más libertad significa más responsabilidad. Es por eso que solo ofrece un sistema operativo basado en Linux con alojamiento VPS, que, en comparación con otros sistemas operativos, se considera que tiene el más alto nivel de seguridad dadas sus soluciones internas.
Y aunque nuestra práctica guía no lo protegerá de todas las amenazas en línea que acechan, ciertamente lo mantendrá a usted y a su VPS más conscientes, más alertas y en mejor situación a largo plazo.
Facebook Comments
Disqus