Hoy en día, el tema de la seguridad del alojamiento web parece estar omnipresente, una preocupación no solo discutida entre las grandes empresas sino también entre las personas con presencia en línea.
Y por una buena razón. Con el robo de información personal y financiera, la pérdida de datos de los clientes y la destrucción del contenido del sitio web, las amenazas cibernéticas son muy reales y no deben tomarse a la ligera.
En este artículo, analizaremos específicamente las medidas de seguridad para alojar servidores privados virtuales (VPS), donde hemos identificado formas de proteger el suyo.
Muchos usuarios de VPS utilizan SSH o Secure Shell, un método de conexión remota de computadora a computadora, para conectarse a sus servidores.
Si usa un método SSH para conectarse a su servidor, puede ser víctima de un ataque de fuerza bruta. Cuando ocurre un “ataque de fuerza bruta”, generalmente significa que alguien está tratando de iniciar sesión en su SSH usando una variedad de contraseñas comunes. Por esta razón, le recomendamos que cambie la contraseña de inicio de sesión predeterminada para el puerto SSH 22 por una contraseña personalizada. Las contraseñas seguras suelen constar de una combinación de caracteres en mayúsculas y minúsculas, números y caracteres no alfanuméricos.
Para cambiar su contraseña de inicio de sesión SSH predeterminada, simplemente inicie sesión en su VPS y localice el archivo / etc / ssh / sshd_config. Ahora cambie PermitRootLogin del valor predeterminado YES a NO. Para una seguridad avanzada, puede considerar usar la autenticación de clave SSH en lugar de la autenticación de contraseña, que es más resistente a los ataques de fuerza bruta.
Sin embargo, tenga en cuenta que cuando deshabilita los inicios de sesión de root sin asignar el acceso autorizado primero, es posible que se le bloquee su VPS.
No hace falta decir que cuanto más antigua es la versión del software, más vulnerable se vuelve su VPS. Afortunadamente, solo se necesitan unos pocos clics del mouse para ejecutar las actualizaciones necesarias para su sistema operativo (SO).
También puede considerar automatizar este proceso. Y dependiendo del sistema operativo que esté usando, probablemente usará apt-get para Debian y Ubuntu o yum / rpm para CentOS para realizar actualizaciones del sistema. Esto se puede automatizar trabajos cron, una utilidad basada en Linux que programa un comando o script en su VPS para que se ejecute en una fecha y hora específicas oa través de su panel de control.
Además de actualizar el software en el lado del servidor, si está utilizando un sistema de administración de contenido (CMS), le recomendamos que controle las actualizaciones e instale tan pronto como estén disponibles.
La administración de los registros de su servidor le permite mantener el control de lo que está sucediendo con su VPS. Al rastrear sus sistemas y software VPS, estará mejor preparado si los problemas surgen de sus horribles cabezas.
Cuando supervisa de forma activa los eventos, el uso de recursos, los niveles de tráfico, la actividad de los usuarios y los errores generados por el software, está mejor preparado para afrontar los problemas actuales. Ya sea de prevención o de resolución, conocer los problemas a resolver solo puede ayudar a resolverlos más rápidamente.
¿Aviso util? Configure notificaciones por correo electrónico de advertencias y errores para que pueda realizar un seguimiento de los eventos en tiempo real.
No quieres tráfico no deseado, ¿verdad? Por eso es importante un cortafuegos.
La mayoría de los sistemas operativos basados en Linux tienen firewalls preinstalados (piense en iptables, firewalld, ufw, DebianFirewall). Para administrar fácilmente iptables e integrar otros paneles de control, considere instalar el software gratuito Cortafuegos ConfigServer, también conocido como CSF. Este script de configuración de firewall funciona para brindar una mejor seguridad para su VPS al mismo tiempo que le brinda una interfaz avanzada e intuitiva para administrar la configuración de su firewall.
¿Buscas protección adicional? ModSecurity se puede agregar a su firewall principal y lo ayuda a rastrear el tráfico HTTP, inyecciones relacionadas con el código de su sitio web, bases de datos, etc. Ya sea que decida o no elegir un firewall preinstalado o un firewall personalizado, siempre debe configurar lo siguiente:
Además de configurar un firewall que proteja el tráfico entrante, también debe considerar monitorear los archivos que ya se han cargado y se están cargando en su VPS, en caso de que ocurra alguna vulnerabilidad.
Es por eso que necesita un software antivirus sólido en su VPS, ya que sus firmas requieren una actualización constante. También es una buena forma de detectar cualquier actividad sospechosa y le ayuda a poner en cuarentena los archivos basura.
Afortunadamente, hay muchas aplicaciones de software anti-malware disponibles, siendo la más popular ClamAV y CXS. Por supuesto, puede haber casos de falsos positivos, pero como dice el refrán, es mejor prevenir que curar.
Como mencionamos anteriormente, los ataques de fuerza bruta ocurren cuando los piratas informáticos descubren contraseñas débiles, lo que le da al atacante acceso completo a su VPS. Desafortunadamente, tener una contraseña segura ya no es suficiente. También necesita herramientas que puedan ayudarlo a detectar ataques de fuerza bruta y evitar conexiones no deseadas.
cPhulk, una función integrada en cPanel es un ejemplo perfecto. cPhulk ayuda a bloquear las conexiones después de varios intentos fallidos de inicio de sesión y bloquea no solo las conexiones de cPanel sino también las basadas en WHM, FTP y correo electrónico.
También le recomendamos que utilice el demonio de error de inicio de sesión, también conocido como LFD, un proceso que forma parte del CSF mencionado anteriormente, que comprueba periódicamente las posibles amenazas a su VPS. LFD busca intentos de conexión por fuerza bruta y, si lo encuentra, bloquea la dirección IP que intenta atacar su servidor. LFD también le enviará notificaciones de conexiones exitosas y fallidas. Eso es más tranquilidad.
En la búsqueda de la seguridad de VPS, puede decidir cómo desea que se distribuya el control. En otras palabras, las áreas en las que pueden operar sus usuarios.
Además de configurar los diferentes permisos de archivo, es posible que desee considerar la posibilidad de echar un vistazo a herramientas como SELinux (disponible con Red Hat Enterprise), que le permite controlar las inicializaciones de procesos, las interfaces de red, los archivos y los sistemas de archivos, y el acceso a la administración de usuarios.
Digamos, hipotéticamente hablando, que muchos usuarios utilizan su VPS. Aquí puede decidir limitar su acceso para evitar que afecten el uso de sus recursos y protejan los datos confidenciales. Para hacer esto, busque sistemas de archivos como CageFS (CloudLinux) o VirtFS. Ambos le permiten mantener a sus usuarios aislados en un conjunto específico de recursos y archivos.
No solo para el alojamiento de VPS, las copias de seguridad (o mejor aún, las copias de seguridad automáticas) son cruciales para cada tipo de alojamiento.
Idealmente, las copias de seguridad deben realizarse fuera del servidor, en caso de que algo esté mal con su servidor. Aunque algunos proveedores venden funciones de respaldo como un servicio adicional, Namecheap ofrece respaldos del servidor para todo tipo de administración. Si está interesado en el almacenamiento externo, le recomendamos la administración completa para el alojamiento de VPS.
Los certificados SSL lo ayudan a crear un canal encriptado entre el servidor y el cliente para asegurarse de que nada perturbe su privacidad.
Para proteger sus datos sensibles, los certificados SSL son esenciales para cualquier tipo de alojamiento, ya sea para transmitir archivos, enviar correos electrónicos o ingresar su información de inicio de sesión.
Sin embargo, para implementar correctamente los certificados SSL, se requieren algunos conocimientos técnicos. En ese caso, vale la pena contratar a un administrador de sistemas para que organice todo por usted y le brinde una mayor tranquilidad.
En resumen, ya sea alojamiento compartido, alojamiento VPS o alojamiento de servidor dedicado, sea cual sea el tipo que utilice para su sitio web, la seguridad siempre debe ser una prioridad. Esto va desde crear contraseñas difíciles de adivinar, habilitar la autenticación 2FA cuando sea posible, evitar el uso de software no oficial y evitar abrir archivos adjuntos de correo electrónico de personas que no conoce.
Con un VPS en particular, más libertad significa más responsabilidad. Es por eso que Namecheap solo ofrece un sistema operativo basado en Linux con alojamiento VPS, que en comparación con otros sistemas operativos se considera que ofrece el más alto nivel de seguridad dadas sus soluciones internas.
Y aunque nuestra guía práctica no lo protegerá de todas las amenazas en línea que acechan, ciertamente lo mantendrá a usted y a su VPS más conscientes, más alertas y mejor a largo plazo.