Need help? Chat now!

Hostwinds Blog

Resultados de búsqueda para:


Consejos para fortalecer la columna vertebral de la seguridad de su servidor Foto principal

Consejos para fortalecer la columna vertebral de la seguridad de su servidor

por: Hostwinds Team  /  junio 6, 2017


La mayoría de los desarrolladores no son ajenos a la seguridad.Pero si es un propietario de un negocio, configurando su propio servidor dedicado basado en Linux o VPS, estos consejos se iniciarán en el pie derecho.De ninguna manera, esta guía es una forma completa, 100% infalible de proteger a su servidor de los atacantes.Pero si se toma el tiempo para poner en acción estos consejos, podrá aumentar la seguridad de su servidor.Además, se supone que tiene una comprensión básica de Linux (no se pone de cerca el momento en que necesita usar la línea de comandos).

La mayoría de esto se refiere a servidores dedicados y servidores privados virtuales.Sin embargo, algunos serán más para servidores dedicados.Si está buscando ayuda con un VPS, por favor, comuníquese con nosotros a través del chat en vivo.

Puertos

Descubra qué puertos están abiertos en su servidor. Investigue cada uno para ver qué (si hay algo) lo está usando.

Puedes hacer esto usando Nmap.Le mostrará exactamente qué puertos están abiertos y lo que los usa.Si es necesario, puedes marcar esto lista de puertos de uso común y los servicios que los utilizan. También puede ver qué puertos están abiertos usando el siguiente comando:

# netstat -tulpn

Luego cierre los que no necesitan estar abiertos.Múltiples puertos abiertos aumentan las probabilidades de que un pirata informático ingrese y acceda a los servicios en el servidor.Especialmente si hay servicios con vulnerabilidades que no están parcheadas, todo lo que tienen que hacer es escanear para puertos abiertos, lo que es fácil de hacer (¡NMAP!).

Conexiones SSH

Cambiar el puerto predeterminado.

Lo segundo que debe hacer de inmediato, si no lo ha hecho, está protege sus conexiones SSH.El puerto predeterminado es de 22, y cada pirata informático del mundo lo sabe.Dejarlo establecido en 22 es solo una invitación para problemas.Acceda a su archivo de configuración (en CentOS, lo encontrará en / etc / ssh / sshd_config).Por favor, cambie a un puerto diferente y reinicie SSH.

Utilice rsakeys

Otra buena forma de restringir el acceso a SSH es mediante el uso de RSAKEYS para deshabilitar completamente la autenticación de contraseña.Las instrucciones están debajo ...

¡Importante! Advertencia: Si hace esto y pierde su clave privada, no será la forma en que pueda acceder a su servidor.Tendrás que contactarnos, y tendremos que trabajar con usted para volver a entrar. Por favor, tenga mucho cuidado si decide hacer esto, al igual que con cualquier cosa dentro del archivo de configuración.

Busque las siguientes líneas en el archivo de configuración.Si están presentes, agregue No al final de la línea, por lo que se parecen a las líneas a continuación.Si no están presentes, agreguelos:

ChallengeResponseAuthentication no
Autenticación de contraseña no
UsePAM no

Una vez que haya agregado con éxito estas líneas o no haya puesto en el final de las líneas, reinicie SSH:

/etc/init.d/sshd reiniciar

Cambiar la usuario root

Y otra forma de proteger su SSH es no utilizar el usuario root predeterminado.

Nota: Antes de hacer esto, asegúrese de haber generado y configure un par de claves correctamente.Si no estás seguro de cómo hacer esto, por favor ver esta guía.

Para hacer esto, primero no permita que el usuario root inicie sesión en SSH agregando esto al archivo de configuración:

PermitRootLogin sin contraseña

Esto solo permitirá inicios de sesión de root si tienen la clave SSH correcta (la contraparte pública debe configurarse en /root/.ssh/authorized_keys)

Ahora crea un nuevo usuario.Ahora, en el archivo de configuración, haga que el nuevo permiso de usuario inicie sesión como root agregando la siguiente línea y guarde el archivo:

Permitir nombre de usuario de usuarios

Solo los usuarios que asigna con los alojadores podrán hacerlo (puede agregar más de uno, agregar la misma línea nuevamente usando el nombre de usuario que desea agregar).

Incluso puede tomarlo un paso más allá al hacerlo para que los usuarios puedan tener que iniciar sesión desde una cierta propiedad intelectual.Puedes ver las variables adicionales que puedes usar. aquí.

Usa un firewall

Aunque un firewall puede parecer simple y antiguo, sigue siendo algo que no debe pasar por alto.Ambas cosas iptables y csf son opciones comunes. Pueden ayudarlo a bloquear automáticamente las direcciones IP que provienen de áreas que son conocidas por el origen de intentos de piratería.

Corta el desorden

Cuantos más paquetes haya instalado, mayor será la probabilidad de que algo tiene una vulnerabilidad.Elimina todo lo que no necesites.Por supuesto, esto significa que necesitas saber qué es qué.Tienes que saber qué paquetes deben estar allí.

No olvides actualizaciones.

Mantenerse actualizado es una de las cosas más fáciles que puede hacer para ayudar a prevenir un ataque.Las correcciones para las fallas de seguridad y las vulnerabilidades a menudo se emiten en forma de actualizaciones a software, paquetes de servidores y casi cualquier cosa que haya instalado en su servidor.Esto incluye a cualquier CMS como Joomla, WordPress, Magento o Drupal ... así como cualquier tema o complementos utilizados con ellos.

Si está en un servidor dedicado (no VPS)

Particiones múltiples

Otra cosa que puede hacer si está en un servidor dedicado es configurar varias particiones.Si alguien ingresa al servidor, todos sus datos no estarán sentados bonitos en una ubicación conveniente para ellos.También significará una recuperación más rápida y menos pérdida de datos en el caso de un desastre severo.

Nota: Hagas lo que hagas, sin importar el tipo de plan de servidor o alojamiento, hacer copias de seguridad regulares.Mantenga varias copias de estas copias de seguridad, con al menos uno almacenado en algún lugar de forma remota.

Conclusión

Estos son solo algunos pasos básicos que puede tomar para que su servidor sea más seguro.Sin embargo, hay muchas cosas que no están cubiertas aquí y muchas cosas que dependen de su situación.Si su servidor manejará mucha información o datos confidenciales, es una buena idea hablar con un especialista en seguridad o una compañía que se especialice en seguridad para configurar su servidor a las especificaciones necesarias.

Como siempre, si ha encontrado esto útil, por favor comparte.

Escrito por Hostwinds Team  /  junio 6, 2017