Consejos de seguridad en servidor linux

Consejos de seguridad en servidor linux.

Proteger un servidor de cualquier tipo de ataque, es fundamental para cualquier proveedor de alojamiento web, administrador de sistemas, o usuario con un pequeño vps o servidor. Si aún no lo has hecho, es importante que te plantees implementar una política de seguridad solida, de forma que se minimicen los riesgos y puedas mantener los datos seguros.

Podríamos enumeras cientos (o miles) de consejos y trucos para mejorar la seguridad de tu servidor, para mantenerlo seguro ante intentos maliciosos de ingreso. En este artículo, vemos las medidas fundamentales y obligatorias que debes tener presente si no quieres corres riesgos innecesarios.

Mejorar la seguridad del servidor no es complicado, tan solo debes seguir algunas pautas generales y ser inteligente además de coherente su uso. Los consejos de seguridad que te explicamos en sololinux, son más que suficientes para protegerte contra los ataques comunes. Vemos los principales consejos de seguridad.

Consejos de seguridad en linux

Consejos de seguridad en linux

 

Consejos de seguridad en servidor linux

Autentificarte con clave publica en SSH

Sin duda alguna, SSH es el protocolo más utilizado para conectarnos a un servidor remoto. La mayoría de los usuarios se conectan y administran sus servidores remotos mediante una contraseña. Como norma general, el servicio SSH usa el puerto 22, y eso es un peligro pues todos lo sabemos, también los piratas informáticos o usuarios malintencionados. Normalmente, este tipo de usuarios también conocidos como lamers, hacen uso de herramientas automatizadas (que ellos no han desarrollado) para descifrar contraseñas e intentar acceder tú sistema con permisos.

Para solucionar este problema tienes dos opciones, puedes cambiar el puerto de acceso ssh por defecto, o bien usar la autenticación basada en claves SSH que aún es más segura. En la segunda opción propuesta, cada usuario tiene una clave pública y una privada. El usuario conserva la clave privada y la pública se guarda en el servidor.

La clave SSH contiene más bits que una contraseña normal, por tanto no es fácil descifrarla. El único requisito es mantener a buen recaudo tu clave privada, no la compartas jamás. Además, tiene la ventaja de no tener que escribir tu password cada vez que te conectas a tu servidor.

 

Asegura los sitios web con HTTPS

HTTPS es la versión segura de HTTP. Este protocolo de comunicación, nos asegura que el tráfico entre dos sistemas, por ejemplo, un usuario con nuestro sitio web es privado e inaccesible para otros usuarios. Al tener SSL, toda la información transita de forma cifrada.

Los piratas detectarán el tráfico de información, pero no la podrán visualizar. HTTPS utiliza el protocolo SSL/TLS para el cifrado y la autenticación, cifra las solicitudes y respuestas HTTP para que los atacantes solo lean caracteres aleatorios en vez de todos los detalles.

 

Mantén tu servidor actualizado

Mantener los paquetes del servidor siempre actualizado, es una tarea importante. No solo hablamos del sistema operativo, también de todos los servicios que tengas instalados.

Todos los servidores manejados por sololinux, son mantenidos todos los días. Una buena formula de evitar desagradables sorpresas. Puedes crear un script bash que haga el trabajo por ti, pero te recomiendo intervenciones manuales.

 

Deshabilita los servicios que no utilizas

Cuando hablamos de consejos de seguridad en un servidor linux, no debes pasar por alto el acto de deshabilitar y eliminar los servicios que no necesitas. De forma predeterminada, la mayoría de los sistemas operativos basados ​​en Linux vienen con una herramienta que te permitirá administrar servicios.

Si tu sitio web está creado con WordPress (el cms más común actualmente), elimina complementos y temas que no vas a usar. Cuanta menos información proporciones sobre tu infraestructura, menos datos tienes los usuarios maliciosos de tu sistema.

NOTA: Es común que los servicios de correo electrónico, estén habilitados por defecto. Si no lo utilizas es importante que los anules.

Consejos de seguridad

Consejos de seguridad

 

Instalar y configurar un firewall

A no ser que seas un usuario muy avanzado y manejes iptables o nftables a la perfección, es importante configurar un firewall para evitar conexiones no autorizadas entrantes o salientes del server. La mayoría de distribuciones Linux vienen con un software firewall integrado o se puede agregar fácilmente.

Uno de los más completos es CSF, también conocido como ConfigServer Security & Firewall. Hablamos de una herramienta de firewall gratuita, basada en la web, y que protege nuestro servidor excelentemente. Se puede integrar con muchos paneles de control web.

 

Política de contraseña segura

Debes establecer una política de contraseñas para todos usuarios con acceso al servidor, es primordial a la hora de dar consejos con seguridad en un servidor. Estas son las principales recomendaciones.

  • Habilitar la autenticación de dos factores.
  • Usa contraseñas con un mínimo de 10 caracteres.
  • Palabras del diccionario no son nada recomendables.
  • En los passwords se recomienda incluir números, símbolos y caracteres especiales.
  • No almacenes tus contraseñas en sistemas portátiles, como teléfonos inteligentes o tabletas.
  • El uso de generadores de contraseñas automáticos, es la mejor opción.
  • Establece una fecha de vencimiento de la contraseña.
  • Jamás utilices la misma contraseña para varias cuentas.

 

Detectar malware

También se recomienda escanear tu servidor en busca de software malicioso. Si localizas algo extraño, debes eliminarlo inmediatamente. Si bien el malware no es común en Linux, si existe.

En nuestro artículo sobre consejos de seguridad, no podía faltar ClamAV; una de las mejores herramientas de escaneo para los sistemas basados en Linux. Analiza tu servidor en busca de software o archivos maliciosos y los elimina automáticamente (si tú lo indicas).

 

Evita los servicios Telnet, FTP y Rlogin

Cualquier usuario que se encuentre en la misma red, puede intentar el acceso mediante comandos FTP, telnet o rsh (remote shell) a los nombres de usuario y contraseñas con el simple uso de un rastreador de paquetes. Debes evitar el uso de estos servicios y acostumbrarte a, OpenSSH, FTPS y SFTP. Es una buena forma de evitar comprometer la seguridad de tu sistema linux.

 

Los consejos de seguridad que hoy exponemos, son básicos y de sentido común si no quieres tener intrusiones ajenas en tu servidor. El resto queda a tu elección.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Consejos de seguridad en servidor linux.

 

Una respuesta

  1. Genaro
    14/10/2020

Agregar comentario