Parece que hay una nueva historia de terror sobre la violación de un servidor no seguro cada semana. Es de vital importancia que asegure su servidor dedicado y tome medidas para evitar la exposición de datos confidenciales. Protéjase contra los piratas informáticos que utilizan su servidor con fines delictivos o que lo infectan con malware o ransomware.
¿Qué son los servidores dedicados?
Un servidor web que no se comparte entre varios usuarios es un servidor dedicado . El alojamiento compartido o los servidores privados virtuales (VPS) dividen los recursos del servidor entre múltiples usuarios y sitios.
Todos los recursos de un servidor dedicado están dedicados (de ahí el nombre) a un usuario. Un servidor dedicado puede albergar varios sitios web, pero todos están controlados por un solo usuario o empresa.
Hay varios tipos diferentes de alojamiento de servidores dedicados, pero se dividen en dos categorías, administrados y no administrados. Cuando utiliza un servidor dedicado administrado, la empresa de alojamiento se encarga del mantenimiento y las actualizaciones, y generalmente de la seguridad del servidor.
Con un servidor dedicado no administrado, el usuario es responsable del mantenimiento y la seguridad. Básicamente, se le da un servidor vacío y depende de usted cómo se usa.
Los servidores dedicados usan mucha energía, por lo que si el uso de recursos es una preocupación, consulte los servidores dedicados de GreenGeeks . Igualamos cada kilovatio de energía que tomamos de la red eléctrica con tres veces la cantidad en forma de energía renovable a través de la Fundación Ambiental Bonneville. Ningún otro proveedor de servidores dedicados puede hacer esa afirmación.
Cómo proteger un servidor dedicado
Antes de llegar a los consejos, sepa que hay muchas formas de obtener acceso a un servidor dedicado. Según los servicios que ejecute en el servidor, debe preocuparse no solo por el acceso al servidor raíz, sino también por la seguridad de su firewall, servidor web, aplicaciones web, servidor de base de datos, servidor de correo electrónico, DNS y FTP .
Cada servicio que se ejecuta en la máquina tiene sus propios problemas de seguridad. Una debilidad en un servicio los pone a todos en riesgo.
Si no puede dedicar tiempo y recursos a la seguridad, considere una forma de alojamiento de servidor seguro o un servidor administrado. Un servidor dedicado gestionado es casi siempre más caro que uno no gestionado. Pero está pagando por la experiencia de los profesionales que se ocupan de los problemas de seguridad todos los días.
Este artículo es una descripción general de alto nivel con algunos consejos universales, no una guía completa. Estamos hablando de Linux y otros sistemas basados en Unix. Pero algunas de las cosas de las que hablaremos (números de puerto predeterminados, etc.) también se aplican a los servidores de Windows.
Consejo de seguridad número uno para servidores dedicados: manténgase actualizado
Casi todos los servicios o paquetes de software que instale en un servidor dedicado se actualizarán en algún momento. Algunos con más frecuencia que otros. Es fácil omitir o pasar por alto las actualizaciones. Pero es una buena práctica programar algún tiempo periódicamente para buscar actualizaciones. Luego puede determinar si necesita instalarlos.
Probablemente no le resulte necesario instalar todas las actualizaciones emitidas para cada servicio, pero desea evitar retrasarse demasiado o depender de servicios obsoletos. Cuanto más antigua se vuelve una versión dada de un servicio, más susceptible es a las vulnerabilidades.
Acceso limitado
Cada sistema operativo crea un usuario raíz que tiene acceso administrativo a todo . Obviamente, debe cambiar las credenciales de raíz a una contraseña o frase de contraseña segura. Y es mejor evitar usar el usuario root para su acceso diario al servidor.
En su lugar, cree un usuario con permisos restringidos e inicie sesión como ese usuario. Cuando necesite acceso de root para hacer algo en el servidor, puede obtenerlo usando el comando » su root » e ingresando la contraseña de root.
Si tiene la práctica de iniciar sesión con un usuario restringido, puede bloquear el inicio de sesión del usuario raíz a través de SSH . Eso anulará cualquier intento de los piratas informáticos de forzar un inicio de sesión de root.
También es mejor limitar la cantidad de usuarios que tienen acceso al servidor y forzar cambios periódicos de contraseña. A nadie le gusta cambiar sus contraseñas, pero cuanto más tiempo se use una contraseña, mayores serán las posibilidades de que se vea comprometida.
Finalmente, si permite que varios usuarios accedan al servidor, asegúrese de que inicien sesión a través de redes confiables siempre que sea posible.
La seguridad de su servidor es tan fuerte como su eslabón más débil. Y si un usuario inicia sesión desde una cafetería a través de una conexión wifi no segura, sus credenciales corren el riesgo de quedar expuestas.
La mejor manera de asegurar un servidor dedicado es asegurarse de que los usuarios del servidor estén empleando prácticas de seguridad sólidas.
Los piratas informáticos buscan servicios que se ejecutan en puertos estándar
De forma predeterminada, la mayoría de los servicios se ejecutan o “escuchan” en puertos estándar. Por ejemplo, si voy a intentar obtener acceso SSH a su servidor, centraré mi atención en el puerto 22, el puerto SSH estándar.
Cambiar los números de puerto para cada servicio que pueda, o al menos los servicios que pueden causar el mayor daño (como SSH ) ayuda a aumentar la seguridad. No hace que sea imposible encontrar los servicios, pero los oculta de los bots que solo escanean ciertos rangos.
Si no lo usa, quítelo
Si alguna vez ha observado los procesos que se ejecutan en la computadora de su hogar, sin duda se ha encontrado con muchos programas o servicios que no tenía idea de que estaban en funcionamiento.
Un servidor web también lanza muchos servicios comunes de forma predeterminada. Lo que es necesario depende de tus necesidades, por supuesto. Pero si no utiliza servicios que registran a un usuario en el servidor, como FTP, desactívelos .
Además, recuerda desinstalar cualquier programa o servicio que pruebes o pruebes y luego decidas no usar. Es fácil olvidarse de cosas como esa, por lo que es importante la verificación periódica de actualizaciones que mencioné anteriormente.
Esa es una buena práctica para extenderla a sus propios sitios web, donde también es probable que instale programas solo para probarlos o revisarlos.
No hay nada peor que una versión de WordPress o Joomla de hace tres años sin supervisión. Son imanes para la explotación. Si no estás usando algo, ¡bórralo!
Copia de seguridad de sus datos
Muchos usuarios de servidores dedicados realizan copias de seguridad de todos sus servidores, sistema operativo y todo. Ese tipo de copias de seguridad tienen un propósito. Pero si alguien compromete el sistema operativo, es como si la copia de seguridad también lo hiciera. Por ese motivo, puede ser preferible reinstalar el sistema operativo y los servicios.
Pero sus datos son una historia diferente. Haz una copia de seguridad tan a menudo como puedas. Y sus copias de seguridad no deberían vivir en su servidor dedicado. Realice siempre una copia de seguridad en una ubicación separada o en un almacenamiento basado en la nube.
Los mejores consejos de seguridad para servidores son solo la punta del iceberg
Si el comienzo de este artículo se lee como si estuviera desaconsejando hacer su propia seguridad del servidor, es porque la seguridad no es algo que tomo a la ligera. Me baso en una dolorosa experiencia personal, así como en ver que muchas otras personas bien intencionadas tienen sus servidores en propiedad porque pasaron por alto un puerto abierto en un servicio oscuro o sin usar.
Por supuesto, puede asegurar un servidor dedicado. Solo se necesita atención al detalle y un buen plan de mantenimiento. La mayoría de los piratas informáticos no son tontos y casi siempre son más astutos que nosotros. Así que lo mejor es no dejar piedra sin remover.
Para demostrar cuán tortuosos pueden ser, los dejo con esta historia de advertencia. Hace muchos años, un servidor de una empresa de la que formaba parte se vio comprometido. La seguridad de nuestro servidor estaba a punto, pero los piratas informáticos ingresaron a través de un camino extremadamente complicado y enrevesado. ¡Comenzó con el BlueTooth en el teléfono del administrador del servidor!
Tenga en cuenta cosas como esa, y permanezca alerta y podrá mantener a raya a los malos.