9 formas de mantener seguro su VPS
En estos días, el tema de la seguridad del alojamiento web parece estar en todas partes, una preocupación no solo discutida entre las grandes empresas, sino también entre las personas con presencia en línea.
Y por una buena razón. Con información personal y financiera robada, pérdida de datos de clientes y contenido de sitios web destruido, las amenazas cibernéticas son muy reales y no deben tomarse a la ligera.
En este artículo, abordaremos específicamente las medidas de seguridad relacionadas con el alojamiento de servidores privados virtuales (VPS), donde hemos identificado formas de mantener el suyo más seguro.
Muchos usuarios de VPS usan SSH o Secure Shell, un método de conexión remota de computadora a computadora, para iniciar sesión en sus servidores.
Si utiliza un método SSH para iniciar sesión en su servidor, existe el riesgo de convertirse en víctima de un ataque de fuerza bruta. Cuando ocurre un "ataque de fuerza bruta", esto generalmente significa que alguien intenta iniciar sesión en su SSH usando una variedad de contraseñas comunes. Por esta misma razón, recomendamos cambiar la contraseña de inicio de sesión del puerto SSH 22 predeterminada por una personalizada. Las contraseñas seguras generalmente consisten en una combinación de caracteres en mayúsculas y minúsculas, números y caracteres no alfanuméricos.
Para cambiar su contraseña de inicio de sesión SSH predeterminada, simplemente inicie sesión en su VPS y ubique el archivo / etc / ssh / sshd_config. Ahora cambie PermitRootLogin del valor predeterminado YES a NO. Para una seguridad avanzada, es posible que desee considerar el uso de la autenticación de clave SSH en lugar de la autenticación de contraseña, que es más resistente a los ataques de fuerza bruta.
Sin embargo, tenga en cuenta que cuando deshabilita los inicios de sesión de root sin asignar acceso autorizado de antemano, puede bloquearse fuera de su VPS.
No hace falta decir que cuanto más antigua sea la versión del software, más vulnerable se vuelve su VPS. Afortunadamente, todo lo que necesita son unos pocos clics de su mouse para ejecutar las actualizaciones necesarias para su sistema operativo (SO).
También puede considerar la posibilidad de automatizar este proceso. Y dependiendo del sistema operativo que use, lo más probable es que use apt-get para Debian y Ubuntu o yum / rpm para CentOS para realizar actualizaciones del sistema. Esto se puede automatizar mediante trabajos cron , una utilidad basada en Linux que programa un comando o script en su VPS para que se ejecute en una fecha y hora específicas oa través de su panel de control.
Además de actualizar el software del lado del servidor, si utiliza cualquier sistema de administración de contenido (CMS), le recomendamos monitorear las actualizaciones e instalarlas tan pronto como estén disponibles.
La administración de los registros de su servidor le ayuda a mantener el control sobre lo que sucede con su VPS. Al rastrear sus sistemas y software VPS, estará mejor preparado si algún problema asoma.
Cuando supervisa de forma activa los eventos, el uso de recursos, los niveles de tráfico, la actividad de los usuarios y los errores generados por software, está mejor preparado para manejar los problemas en cuestión. Ya sea que se trate de prevenir o resolver, estar consciente de los problemas que están a la mano solo puede ayudar a resolverlos más rápido.
No quieres tráfico no deseado, ¿verdad? Por eso es importante un firewall.
La mayoría de los sistemas operativos basados en Linux tienen firewalls preinstalados (piense en iptables, firewalld, ufw, DebianFirewall). Para administrar iptables de manera conveniente e integrar otros paneles de control, considere instalar el Firewall gratuito ConfigServer , también conocido como CSF. Este script de configuración de firewall funciona para brindar una mejor seguridad para su VPS al mismo tiempo que le brinda una interfaz avanzada e intuitiva para administrar la configuración de su firewall .
¿Busca protección adicional? ModSecurity se puede agregar a su firewall principal y lo ayuda a rastrear el tráfico HTTP, inyecciones relacionadas con el código de su sitio web, bases de datos, etc. Independientemente de si decide elegir un firewall preinstalado o un firewall personalizado, aún necesita configurar lo siguiente:
Además de configurar un firewall que proteja el tráfico entrante, también debe considerar monitorear los archivos que ya se han cargado y se están cargando en su VPS, en caso de que ocurra alguna vulnerabilidad.
Es por eso que necesita un software antivirus sólido en su VPS, ya que sus firmas requieren una actualización constante. Esta también es una buena forma de detectar cualquier actividad sospechosa y le ayuda a poner en cuarentena los archivos no deseados.
Afortunadamente, hay muchas aplicaciones de software anti-malware disponibles, las más populares son ClamAV y CXS . Claro, puede haber algunos casos de falsos positivos, pero como dice el refrán, es mucho mejor prevenir que curar.
Como mencionamos anteriormente, los ataques de fuerza bruta ocurren cuando los piratas informáticos descubren contraseñas débiles, lo que le da al atacante acceso completo a su VPS. Desafortunadamente, ya no es suficiente tener una contraseña segura. También necesita herramientas que puedan ayudarlo a detectar ataques de fuerza bruta y bloquear los inicios de sesión no deseados.
cPhulk , una función que está integrada dentro de cPanel es un ejemplo perfecto. cPhulk ayuda a bloquear los inicios de sesión después de varios intentos fallidos de inicio de sesión y bloquea no solo los inicios de sesión de cPanel sino también los de WHM, FTP y los basados en correo electrónico.
También recomendamos utilizar Login Failure Daemon, también conocido como LFD, un proceso que forma parte del CSF mencionado anteriormente, que comprueba periódicamente si hay amenazas potenciales para su VPS. LFD busca intentos de inicio de sesión por fuerza bruta y, si lo encuentra, bloquea la dirección IP que intenta atacar su servidor. LFD también le enviará notificaciones de inicios de sesión exitosos y fallidos. Eso es mayor tranquilidad.
En la búsqueda de la seguridad de VPS, puede decidir cómo desea que se distribuya el control. En otras palabras, las áreas donde sus usuarios pueden operar.
Además de configurar los diferentes permisos de archivo , es posible que desee considerar la posibilidad de echar un vistazo a herramientas como SELinux (disponible con Red Hat Enterprise), que le permite controlar inicializaciones de procesos, interfaces de red, archivos y sistemas de archivos junto con el acceso de administración de usuarios.
Digamos, hipotéticamente hablando, que muchos usuarios utilizan su VPS. Aquí, puede decidir limitar su acceso para evitar que afecten el uso de sus recursos y proteger los datos confidenciales. Para hacer esto, busque sistemas de archivos como CageFS (CloudLinux) o VirtFS . Ambos le permiten mantener a sus usuarios aislados dentro de un conjunto específico de recursos y archivos.
No solo para el alojamiento VPS, las copias de seguridad (o mejor aún, las copias de seguridad automáticas) son cruciales para cada tipo de alojamiento.
Idealmente, las copias de seguridad deben realizarse fuera del servidor, en caso de que algo salga mal con su servidor. Aunque algunos proveedores venden la funcionalidad de respaldo como un servicio adicional, ofrecen respaldos de servidor para todo tipo de administración.
Los certificados SSL le ayudan a crear un canal cifrado entre el servidor y el cliente para garantizar que nada interrumpa su privacidad.
Para mantener sus datos confidenciales seguros, los certificados SSL son cruciales para todo tipo de alojamiento, ya sea para transmitir archivos, enviar correos electrónicos o ingresar sus datos de inicio de sesión.
Sin embargo, para implementar correctamente los certificados SSL, se requieren algunos conocimientos técnicos. En este caso, vale la pena contratar a un administrador del sistema para que organice todo por usted y le brinde mayor tranquilidad.
En resumen, ya sea alojamiento compartido, alojamiento VPS o alojamiento de servidor dedicado, sin importar el tipo que utilice para su sitio web, la seguridad siempre debe ser una prioridad. Esto abarca desde crear contraseñas difíciles de adivinar, habilitar la autenticación 2FA cuando sea posible, evitar el uso de software no oficial y evitar abrir archivos adjuntos de correo electrónico de personas que no conoce.
Y aunque nuestra práctica guía no lo protegerá de todas las amenazas en línea que acechan, ciertamente lo mantendrá a usted y a su VPS más alerta, más alerta y mejor a largo plazo.
Y por una buena razón. Con información personal y financiera robada, pérdida de datos de clientes y contenido de sitios web destruido, las amenazas cibernéticas son muy reales y no deben tomarse a la ligera.
En este artículo, abordaremos específicamente las medidas de seguridad relacionadas con el alojamiento de servidores privados virtuales (VPS), donde hemos identificado formas de mantener el suyo más seguro.
1. Cambie su inicio de sesión SSH predeterminado
Muchos usuarios de VPS usan SSH o Secure Shell, un método de conexión remota de computadora a computadora, para iniciar sesión en sus servidores.
Si utiliza un método SSH para iniciar sesión en su servidor, existe el riesgo de convertirse en víctima de un ataque de fuerza bruta. Cuando ocurre un "ataque de fuerza bruta", esto generalmente significa que alguien intenta iniciar sesión en su SSH usando una variedad de contraseñas comunes. Por esta misma razón, recomendamos cambiar la contraseña de inicio de sesión del puerto SSH 22 predeterminada por una personalizada. Las contraseñas seguras generalmente consisten en una combinación de caracteres en mayúsculas y minúsculas, números y caracteres no alfanuméricos.
Para cambiar su contraseña de inicio de sesión SSH predeterminada, simplemente inicie sesión en su VPS y ubique el archivo / etc / ssh / sshd_config. Ahora cambie PermitRootLogin del valor predeterminado YES a NO. Para una seguridad avanzada, es posible que desee considerar el uso de la autenticación de clave SSH en lugar de la autenticación de contraseña, que es más resistente a los ataques de fuerza bruta.
Sin embargo, tenga en cuenta que cuando deshabilita los inicios de sesión de root sin asignar acceso autorizado de antemano, puede bloquearse fuera de su VPS.
2. Utilice las últimas versiones de software
No hace falta decir que cuanto más antigua sea la versión del software, más vulnerable se vuelve su VPS. Afortunadamente, todo lo que necesita son unos pocos clics de su mouse para ejecutar las actualizaciones necesarias para su sistema operativo (SO).
También puede considerar la posibilidad de automatizar este proceso. Y dependiendo del sistema operativo que use, lo más probable es que use apt-get para Debian y Ubuntu o yum / rpm para CentOS para realizar actualizaciones del sistema. Esto se puede automatizar mediante trabajos cron , una utilidad basada en Linux que programa un comando o script en su VPS para que se ejecute en una fecha y hora específicas oa través de su panel de control.
Además de actualizar el software del lado del servidor, si utiliza cualquier sistema de administración de contenido (CMS), le recomendamos monitorear las actualizaciones e instalarlas tan pronto como estén disponibles.
3. Supervise los registros de su servidor VPS
La administración de los registros de su servidor le ayuda a mantener el control sobre lo que sucede con su VPS. Al rastrear sus sistemas y software VPS, estará mejor preparado si algún problema asoma.
Cuando supervisa de forma activa los eventos, el uso de recursos, los niveles de tráfico, la actividad de los usuarios y los errores generados por software, está mejor preparado para manejar los problemas en cuestión. Ya sea que se trate de prevenir o resolver, estar consciente de los problemas que están a la mano solo puede ayudar a resolverlos más rápido.
¿Un consejo útil? Configure notificaciones por correo electrónico para cualquier advertencia y error para que pueda seguir los eventos en tiempo real.
4. Configure su firewall
No quieres tráfico no deseado, ¿verdad? Por eso es importante un firewall.
La mayoría de los sistemas operativos basados en Linux tienen firewalls preinstalados (piense en iptables, firewalld, ufw, DebianFirewall). Para administrar iptables de manera conveniente e integrar otros paneles de control, considere instalar el Firewall gratuito ConfigServer , también conocido como CSF. Este script de configuración de firewall funciona para brindar una mejor seguridad para su VPS al mismo tiempo que le brinda una interfaz avanzada e intuitiva para administrar la configuración de su firewall .
¿Busca protección adicional? ModSecurity se puede agregar a su firewall principal y lo ayuda a rastrear el tráfico HTTP, inyecciones relacionadas con el código de su sitio web, bases de datos, etc. Independientemente de si decide elegir un firewall preinstalado o un firewall personalizado, aún necesita configurar lo siguiente:
- Filtrar el tráfico que coincide con los patrones que ha definido
- Bloquear / permitir el acceso a determinadas direcciones IP
- Cerrar puertos que no se utilizan para la prevención de análisis
- Realizar una auditoría regular de las reglas para mantenerlas relevantes y agregar nuevas
- Realizar actualizaciones de las reglas existentes para estar preparado para nuevos desafíos de seguridad.
5.Asegúrese de que su servidor esté protegido contra malware
Además de configurar un firewall que proteja el tráfico entrante, también debe considerar monitorear los archivos que ya se han cargado y se están cargando en su VPS, en caso de que ocurra alguna vulnerabilidad.
Es por eso que necesita un software antivirus sólido en su VPS, ya que sus firmas requieren una actualización constante. Esta también es una buena forma de detectar cualquier actividad sospechosa y le ayuda a poner en cuarentena los archivos no deseados.
Afortunadamente, hay muchas aplicaciones de software anti-malware disponibles, las más populares son ClamAV y CXS . Claro, puede haber algunos casos de falsos positivos, pero como dice el refrán, es mucho mejor prevenir que curar.
6. Protéjase contra ataques de fuerza bruta
Como mencionamos anteriormente, los ataques de fuerza bruta ocurren cuando los piratas informáticos descubren contraseñas débiles, lo que le da al atacante acceso completo a su VPS. Desafortunadamente, ya no es suficiente tener una contraseña segura. También necesita herramientas que puedan ayudarlo a detectar ataques de fuerza bruta y bloquear los inicios de sesión no deseados.
cPhulk , una función que está integrada dentro de cPanel es un ejemplo perfecto. cPhulk ayuda a bloquear los inicios de sesión después de varios intentos fallidos de inicio de sesión y bloquea no solo los inicios de sesión de cPanel sino también los de WHM, FTP y los basados en correo electrónico.
También recomendamos utilizar Login Failure Daemon, también conocido como LFD, un proceso que forma parte del CSF mencionado anteriormente, que comprueba periódicamente si hay amenazas potenciales para su VPS. LFD busca intentos de inicio de sesión por fuerza bruta y, si lo encuentra, bloquea la dirección IP que intenta atacar su servidor. LFD también le enviará notificaciones de inicios de sesión exitosos y fallidos. Eso es mayor tranquilidad.
7. Controlar el acceso de los usuarios
En la búsqueda de la seguridad de VPS, puede decidir cómo desea que se distribuya el control. En otras palabras, las áreas donde sus usuarios pueden operar.
Además de configurar los diferentes permisos de archivo , es posible que desee considerar la posibilidad de echar un vistazo a herramientas como SELinux (disponible con Red Hat Enterprise), que le permite controlar inicializaciones de procesos, interfaces de red, archivos y sistemas de archivos junto con el acceso de administración de usuarios.
Digamos, hipotéticamente hablando, que muchos usuarios utilizan su VPS. Aquí, puede decidir limitar su acceso para evitar que afecten el uso de sus recursos y proteger los datos confidenciales. Para hacer esto, busque sistemas de archivos como CageFS (CloudLinux) o VirtFS . Ambos le permiten mantener a sus usuarios aislados dentro de un conjunto específico de recursos y archivos.
8. Mantenga la calma y realice copias de seguridad
No solo para el alojamiento VPS, las copias de seguridad (o mejor aún, las copias de seguridad automáticas) son cruciales para cada tipo de alojamiento.
Idealmente, las copias de seguridad deben realizarse fuera del servidor, en caso de que algo salga mal con su servidor. Aunque algunos proveedores venden la funcionalidad de respaldo como un servicio adicional, ofrecen respaldos de servidor para todo tipo de administración.
9. Utilice certificados SSL para todo
Los certificados SSL le ayudan a crear un canal cifrado entre el servidor y el cliente para garantizar que nada interrumpa su privacidad.
Para mantener sus datos confidenciales seguros, los certificados SSL son cruciales para todo tipo de alojamiento, ya sea para transmitir archivos, enviar correos electrónicos o ingresar sus datos de inicio de sesión.
Sin embargo, para implementar correctamente los certificados SSL, se requieren algunos conocimientos técnicos. En este caso, vale la pena contratar a un administrador del sistema para que organice todo por usted y le brinde mayor tranquilidad.
En resumen, ya sea alojamiento compartido, alojamiento VPS o alojamiento de servidor dedicado, sin importar el tipo que utilice para su sitio web, la seguridad siempre debe ser una prioridad. Esto abarca desde crear contraseñas difíciles de adivinar, habilitar la autenticación 2FA cuando sea posible, evitar el uso de software no oficial y evitar abrir archivos adjuntos de correo electrónico de personas que no conoce.
Y aunque nuestra práctica guía no lo protegerá de todas las amenazas en línea que acechan, ciertamente lo mantendrá a usted y a su VPS más alerta, más alerta y mejor a largo plazo.
Comments
Post a Comment