9 maneras de mantener su VPS seguro

En estos días, el tema de la seguridad del alojamiento web parece estar en todas partes, una preocupación no solo discutida entre las grandes empresas sino también entre las personas con presencia en línea. 

Y por una buena razón. Con la información personal y financiera robada, la pérdida de datos del cliente y el contenido destruido del sitio web, las amenazas cibernéticas son muy reales y no deben tomarse a la ligera. 

En este artículo, abordaremos específicamente las medidas de seguridad con respecto al alojamiento del servidor privado virtual (VPS), donde hemos identificado formas de mantener la suya más segura. 

1. Cambie su inicio de sesión SSH predeterminado

Muchos usuarios de VPS usan SSH o Secure Shell, un método para la conexión remota de computadora a computadora, para iniciar sesión en sus servidores. 

Si utiliza un método SSH para iniciar sesión en su servidor, existe el riesgo de ser víctima de un ataque de fuerza bruta. Cuando se produce un “ataque de fuerza bruta”, esto generalmente significa que alguien intenta iniciar sesión en su SSH utilizando una variedad de contraseñas comunes. 

Por esta misma razón, recomendamos cambiar la contraseña de inicio de sesión del puerto SSH 22 predeterminada por una personalizada. Las contraseñas seguras generalmente consisten en una combinación de mayúsculas y minúsculas, números y caracteres no alfanuméricos.

Para cambiar su contraseña de inicio de sesión SSH predeterminada, simplemente inicie sesión en su VPS y busque el archivo / etc / ssh / sshd_config. Ahora cambie PermitRootLogin del SI predeterminado a NO. Para una seguridad avanzada, es posible que desee considerar el uso de la autenticación de clave SSH en lugar de la autenticación de contraseña, que es más resistente a los ataques de fuerza bruta. 

Sin embargo, tenga en cuenta que cuando deshabilita los inicios de sesión raíz sin asignar acceso autorizado de antemano, puede bloquear su VPS.

2. Use las últimas versiones de software

No hace falta decir que cuanto más antigua sea la versión del software, más vulnerable será su VPS. Afortunadamente, todo lo que necesita son unos pocos clics de su mouse para ejecutar las actualizaciones necesarias para su sistema operativo (SO). 

También puede considerar automatizar este proceso. Y dependiendo del sistema operativo que use, lo más probable es que use apt-get para Debian y Ubuntu o yum / rpm para CentOS para realizar actualizaciones del sistema. Esto puede ser automatizado por cron jobs , una utilidad basada en Linux que programa un comando o script en su VPS para que se ejecute a una hora y fecha especificadas través de su panel de control. 

Además de actualizar el software del lado del servidor, si utiliza algún Sistema de gestión de contenido (CMS), le recomendamos que supervise las actualizaciones e instálelas tan pronto como estén disponibles. 

3. Controle los registros de su servidor VPS

Administrar los registros de su servidor lo ayuda a mantener el control sobre lo que sucede con su VPS. Al rastrear sus sistemas y software VPS, estará mejor preparado si hay algún problema en sus cabezas feas.

Cuando monitorea activamente los eventos, el uso de los recursos, los niveles de tráfico, la actividad del usuario y los errores generados por el software, está mejor preparado para manejar los problemas en cuestión. Ya sea que eso esté evitando o resolviendo, estar al tanto de los problemas que tenemos a mano solo puede ayudar a resolverlos más rápido.

¿Un consejo útil? Configure notificaciones por correo electrónico para cualquier advertencia y error para que pueda seguir los eventos en tiempo real. 

4. Configure su firewall

No quieres tráfico no deseado, ¿verdad? Por eso es importante un firewall. 

La mayoría de los sistemas operativos basados ​​en Linux tienen firewalls preinstalados (piense en iptables, firewalld, ufw, DebianFirewall). Para administrar convenientemente iptables e integrar otros paneles de control, considere instalar el Servidor de seguridad gratuito ConfigServer , también conocido como CSF. Este script de configuración del firewall funciona para proporcionar una mejor seguridad para su VPS al tiempo que le brinda una interfaz avanzada e intuitiva para administrar la configuración de su firewall .

¿Busca protección adicional? ModSecurity se puede agregar a su firewall principal y lo ayuda a rastrear el tráfico HTTP, las inyecciones relacionadas con el código de su sitio web, las bases de datos, etc. Independientemente de si decide elegir un firewall preinstalado o un firewall personalizado, aún necesita configurar lo siguiente:

  • Filtrar el tráfico que coincide con los patrones que ha definido
  • Bloquear / permitir el acceso a ciertas direcciones IP
  • Cerrar puertos que no se usan para la prevención de escaneo
  • Realizar una auditoría regular de reglas para mantenerlas relevantes y agregar otras nuevas
  • Realizar actualizaciones a las reglas existentes para estar preparados para nuevos desafíos de seguridad
Lee tambien:  Elija el mejor SSL para tu sitio web

5. Asegúrese de que su servidor esté protegido contra malware

Además de configurar un cortafuegos que proteja el tráfico entrante, también debe considerar monitorear los archivos que ya se han cargado y se están cargando en su VPS, en caso de que ocurra alguna vulnerabilidad. 

Es por eso que necesita un software antivirus sólido en su VPS, ya que sus firmas requieren una actualización constante. Esta también es una buena manera de detectar cualquier actividad sospechosa y le ayuda a poner en cuarentena los archivos no deseados. 

Afortunadamente, hay muchas aplicaciones de software antimalware disponibles, las más populares son ClamAV y CXS . Claro, puede haber algunos casos falsos positivos, pero como dice el refrán, es mucho mejor prevenir que curar.

6. Protegerse contra los ataques de fuerza bruta

Como mencionamos anteriormente, los ataques de fuerza bruta ocurren cuando los hackers descubren contraseñas débiles, lo que le da al atacante acceso completo a su VPS. Desafortunadamente, ya no es suficiente tener una contraseña segura. También necesita herramientas que puedan ayudarlo a detectar ataques de fuerza bruta y bloquear el inicio de sesión no deseado.

cPhulk , una característica que está integrada dentro de cPanel es un ejemplo perfecto. cPhulk ayuda a bloquear los inicios de sesión después de varios intentos fallidos de inicio de sesión y bloquea no solo los inicios de sesión de cPanel sino también WHM, FTP y los basados ​​en correo electrónico. 

También recomendamos utilizar Login Failure Daemon, también conocido como LFD, un proceso que forma parte del CSF mencionado anteriormente, que verifica periódicamente las posibles amenazas para su VPS. LFD busca intentos de inicio de sesión de fuerza bruta y, si se encuentra, bloquea la dirección IP que intenta atacar su servidor. LFD también le enviará notificaciones de inicios de sesión exitosos y fallidos. Ahora eso es más tranquilidad. 

7. Control de acceso de usuario 

En la búsqueda de la seguridad de VPS, puede decidir cómo desea que se distribuya el control. En otras palabras, las áreas donde sus usuarios pueden operar. 

Además de configurar los diferentes permisos de archivo , es posible que desee considerar echar un vistazo a herramientas como SELinux (disponible con Red Hat Enterprise), que le permite controlar las inicializaciones de procesos, las interfaces de red, los archivos y los sistemas de archivos junto con el acceso de administración de usuarios.   

Digamos, hipotéticamente hablando, que su VPS es utilizado por muchos usuarios. Aquí, puede decidir limitar su acceso para evitar que afecten el uso de sus recursos y proteger datos confidenciales. Para hacer esto, busque sistemas de archivos como CageFS (CloudLinux) o VirtFS . Ambos le permiten mantener a sus usuarios aislados dentro de un conjunto específico de recursos y archivos. 

8. Mantenga la calma y realice copias de seguridad

No solo para el alojamiento VPS, las copias de seguridad (o mejor aún, las copias de seguridad automáticas) son cruciales para cada tipo de alojamiento. 

Idealmente, las copias de seguridad deben realizarse fuera del servidor, en caso de que algo salga mal con su servidor. Aunque algunos proveedores venden la funcionalidad de respaldo como un servicio adicional, Namecheap ofrece respaldos de servidor para todo tipo de administración. Si está interesado en el almacenamiento externo, le recomendamos la Gestión completa para el alojamiento de VPS . 

9. Use certificados SSL para todo

Los certificados SSL lo ayudan a crear un canal encriptado entre el servidor y el cliente para garantizar que nada interrumpa su privacidad. 

Para mantener sus datos confidenciales seguros, los certificados SSL son cruciales para cada tipo de alojamiento, ya sea para transmitir archivos, enviar correos electrónicos o ingresar sus datos de inicio de sesión.

Sin embargo, para implementar correctamente los certificados SSL, se requieren algunos conocimientos técnicos. En este caso, vale la pena contratar a un administrador del sistema para que se encargue de todo y le brinde mayor tranquilidad. 

En resumen, ya sea Hosting Compartido, VPS Hosting o Servidor Dedicado Hosting, sin importar el tipo que use para su sitio web, la seguridad siempre debe ser lo más importante. Esto incluye crear contraseñas difíciles de adivinar, habilitar la autenticación 2FA cuando sea posible, evitar el uso de software no oficial y evitar abrir archivos adjuntos de correo electrónico de personas que no conoce.

Y aunque nuestra práctica guía no lo protegerá de todas las amenazas en línea que acechan, seguramente los mantendrá a usted y a su VPS más conscientes, más alertas y mejor a largo plazo.

Tambien puedes leer:

Leave a Reply

Your email address will not be published. Required fields are marked *