Cómo proteger un servidor no administrado
Este artículo describe varios pasos que puede seguir para ayudar a proteger un servidor no administrado
La información de este artículo solo se aplica a los productos enumerados en la barra lateral Detalles del artículo. Debe tener acceso raíz al servidor para seguir los procedimientos que se describen a continuación.
Un servidor no administrado le brinda total flexibilidad. Debido a que tiene acceso de root al servidor, puede instalar lo que quiera, configurarlo como quiera y ejecutarlo como quiera.
Sin embargo, con esta libertad vienen tareas de administración adicionales, y una de las más importantes es la seguridad. Si no toma medidas para proteger su servidor, lo deja abierto al ataque de actores malintencionados. Un ataque menor podría ser solo una molestia, mientras que un ataque mayor podría provocar la pérdida de toda la configuración y los datos de su servidor.
Por lo tanto, es muy importante que intente proteger su servidor tanto como sea posible. Las siguientes recomendaciones pueden ayudarle a hacer esto
Las contraseñas débiles pueden socavar el servidor configurado con más cuidado. Las buenas prácticas de seguridad comienzan con el uso de contraseñas seguras. Para obtener información sobre cómo elegir contraseñas seguras, consulte este artículo
La cuenta raíz es todopoderosa, por lo que una de las primeras cosas que debe hacer en un nuevo servidor no administrado es crear una cuenta de usuario normal y deshabilitar el acceso SSH raíz. Para obtener información sobre cómo hacer esto, consulte este artículo
A2 Hosting utiliza un puerto SSH diferente (7822) del puerto predeterminado (22), lo que ayuda a reducir la cantidad de bots que intentan escanear y acceder a su servidor. Sin embargo, es una muy buena idea deshabilitar el acceso SSH raíz.
Las vulnerabilidades de seguridad se descubren y reparan constantemente. (Un ejemplo bien publicitado es la vulnerabilidad de OpenSSL âÂÂHeartbleedâ que se reveló en abril de 2014). Mantener un servidor actualizado con los últimos parches y correcciones es crucial para mantener una servidor seguro
Para obtener información sobre cómo instalar actualizaciones en un servidor no administrado, consulte este artículo
Un firewall le permite controlar los paquetes de red entrantes y salientes. Por ejemplo, puede especificar reglas que bloqueen todos los paquetes entrantes en el puerto 25 o todos los paquetes salientes a un determinado puerto o host.
⢠Para obtener información acerca de cómo configurar un firewall usando iptables, consulte este artículo
⢠Para obtener información sobre cómo configurar un cortafuegos mediante el cortafuegos de política avanzada, consulte este artículo
El programa fail2ban ayuda a proteger su servidor contra intentos de acceso no autorizado al monitorear los archivos de registro en busca de actividad sospechosa. Después de un número predefinido de intentos fallidos de acceso desde una dirección IP, fail2ban la bloquea automáticamente
Para obtener información sobre cómo configurar fail2ban en su servidor, consulte este artículo.
