Back to blog
Tips

Cómo proteger su servidor VPS

Ago 5, 2020

No importa si gestionas un pequeño blog personal o una gran página web corporativa de comercio electrónico con un alto tráfico diario: la seguridad es una preocupación para todos. Mientras que terceros poco fiables tienen el tiempo y los recursos para explotar cualquier debilidad que encuentren en tu sistema, tú también puedes tomar medidas adicionales para mejorar la seguridad de tu servidor VPS y detenerlos. Esto es lo que puedes hacer para mejorar tu protección.

Mantenga todo el software actualizado.

No hace falta decir que todos los programas, aplicaciones, complementos e incluso sistemas operativos obsoletos suponen un alto riesgo para la seguridad. Los desarrolladores ofrecen actualizaciones frecuentes no solo para ajustar ciertos parámetros o introducir nuevas funciones, sino también para corregir cualquier vulnerabilidad de seguridad conocida.

Actualice todo cada vez que salga una nueva actualización o, si le resulta complicado, simplemente automatice esta tarea. Si utiliza un sistema operativo basado en Debian o Ubuntu, puede utilizar «apt-get», y para los sistemas operativos basados en CentOS y RHEL, existe el gestor de paquetes «rpm/yum». Estos son muy útiles, ya que también pueden notificarle por correo electrónico las actualizaciones y los cambios o correcciones que se han realizado. Otra forma sencilla de automatizar las actualizaciones es configurar tareas cron. Aquí tienes una guía rápida sobre cómo crearlas en cPanel.

Eliminar módulos/paquetes no utilizados

Aunque mantener el software actualizado es fundamental para mejorar la seguridad de su servidor VPS, también debe desinstalar todo lo que no esté utilizando. Es probable que la mayoría de los módulos o paquetes que vienen preinstalados con ciertas distribuciones simplemente no sean necesarios. Y si realmente no los necesita ni los utiliza, probablemente no se apresurará a actualizarlos cada vez que salga una nueva versión. Asegúrate de que solo ejecutas los servicios que realmente utilizas, elimina el resto y no tendrás que preocuparte por vulnerabilidades adicionales.

Además, no instales paquetes, módulos o software que no sean necesarios para el servidor. Y si realmente quieres un complemento o una aplicación específicos, comprueba si tienen alguna vulnerabilidad de seguridad conocida.

Cambiar el puerto SSH predeterminado

Otra forma excelente de mejorar la seguridad de su servidor VPS es cambiar el puerto SSH predeterminado, que suele estar configurado en 22. Muchos usuarios se olvidan de hacerlo y, naturalmente, los hackers aprovechan este error programando bots para atacar este puerto específico. Pero los bots no pueden hackear algo que no pueden encontrar.

Siga estos pasos para cambiar el puerto SSH predeterminado:

  1. Abre el archivo de configuración «/etc/ssh/sshd_config».
  2. Busque la siguiente línea «# What ports, IPs and protocols we listen for» (Qué puertos, direcciones IP y protocolos escuchamos). Justo debajo debería aparecer «Port 22» (Puerto 22).
  3. Cambie «22» por el número que desee. ¡No introduzca un número que ya se esté utilizando en el sistema!
  4. Guarde y salga del archivo de configuración.
  5. Reinicie el servicio con este comando: «etc/init.d/ssh restart»

Cuando solicites una conexión SSH, solo tendrás que indicar el nuevo puerto.

Deshabilitar puertos de red no utilizados

Al igual que con los puertos SSH predeterminados, los puertos de red abiertos y sin usar también suponen un gran riesgo para la seguridad de su servidor VPS. Puede comprobar qué puertos están abiertos actualmente con el comando «nestat». También le mostrará qué puerto está asociado a cada servicio del sistema.

Seleccione los que no desee y configure «iptables», una utilidad de firewall basada en reglas que se puede utilizar para cerrar los puertos abiertos. También puede utilizar el comando «chkconfig» para desactivar cualquier servicio no deseado.

Utilice únicamente contraseñas seguras

Aunque pueda parecer que todo el mundo sabe ya que es fundamental contar con una política de contraseñas seguras, es necesario insistir en este punto: las contraseñas débiles siguen siendo la principal amenaza para la seguridad de los servidores VPS. A continuación, le ofrecemos algunos consejos que le ayudarán a crear contraseñas seguras:

  • Hazlos lo más largos posible.
  • No utilices palabras que puedan encontrarse en un diccionario.
  • Evita utilizar referencias a la cultura popular o la simple colocación de números.
  • Utiliza una mezcla de letras mayúsculas y minúsculas, símbolos y números.

Recuerda no utilizar nunca la misma contraseña dos veces: todo lo que requiera una contraseña en el sistema debe tener una única para cada caso. También es recomendable cambiarlas con regularidad, por ejemplo, cada tres semanas aproximadamente.

Crear copias de seguridad periódicas

La seguridad no se limita solo a protegerse de posibles ataques de hackers, sino que también hay que mantener a salvo los datos. Crear copias de seguridad es esencial no solo para los VPS, sino para cualquier tipo de alojamiento en general. Nunca se sabe qué puede fallar en el servidor, y la pérdida de datos es extremadamente perjudicial para la reputación, la confianza y los beneficios, especialmente cuando se pone en riesgo la información confidencial de los clientes.

Aunque la mayoría de los proveedores de alojamiento crean copias de seguridad en tu nombre u ofrecen servicios adicionales para esta tarea, no confíes únicamente en tu proveedor. Es muy recomendable que las realices tú mismo de forma regular y, a ser posible, que las almacenes fuera de tu servidor en diferentes ubicaciones.

Deshabilite los inicios de sesión de root, cambie la contraseña de root y cree un usuario separado

Cada VPS viene con un nombre de usuario «root» predeterminado para que los usuarios inicien sesión en el sistema. Es muy arriesgado dejarlo tal cual, ya que los hackers pueden utilizar ataques de fuerza bruta para descifrar la contraseña y obtener acceso. Lo que puede hacer para mejorar la seguridad de su servidor VPS es desactivar cualquier inicio de sesión con el nombre de usuario «root» y crear otro nombre de usuario con los permisos adecuados. Tendrá que utilizar el comando «sudo» para ejecutar todos los comandos de nivel root.

Para crear un nuevo usuario, escribe el siguiente comando: «adduser CustomUserName». Solo tienes que seguir las instrucciones e introducir tu contraseña, nombre, etc. No olvides establecer los permisos de root para este nuevo usuario.

Si tiene pensado seguir utilizando el inicio de sesión «root», al menos cambie la contraseña de este nombre de usuario. Para ello, escriba este comando: «passwd root». Solo tiene que introducir su nueva contraseña dos veces. Nota: por motivos de seguridad, la contraseña no se mostrará mientras la escribe.

Cambiar de FTP a SFTP

Aunque el Protocolo de Transferencia de Archivos (FTP) es una forma cómoda de transferir archivos, es uno de los protocolos más antiguos que se utilizan en la actualidad. No cuenta con un cifrado adecuado y es vulnerable al sniffing de paquetes, es decir, cuando programas informáticos interceptan y registran el tráfico que pasa por su red. Esto significa que terceros pueden leer los datos que se están transfiriendo. Algunos usuarios optan por FTPS, ya que se supone que mejora la seguridad, pero lo cierto es que solo cifra las credenciales.

Por eso se creó el «FTP seguro» o SFTP, y se recomienda encarecidamente a los usuarios que cambien a este protocolo. Cifra tanto las credenciales como los archivos, lo que garantiza que nadie pueda leerlos.

Software recomendado para mejorar la seguridad

Además de desactivar ciertas funciones y cambiar a un protocolo mejor, también puede mejorar la seguridad de su servidor VPS instalando y configurando programas adicionales diseñados específicamente para ese fin. Esto es lo que recomendamos:

  • Cortafuegos. Básicamente, son los guardianes del servidor, que permiten o deniegan el acceso al sistema. Un cortafuegos mantiene alejado el tráfico no deseado y le protege contra ataques como inyecciones SQL, inundaciones HTTP y otros. Independientemente de si utiliza uno preinstalado o personalizado, debe configurar lo siguiente:
    • Filtrado de tráfico, para que el tráfico entrante coincida con los patrones definidos que ha observado.
    • Bloqueo de determinadas direcciones IP.
    • Cierre de puertos no utilizados.
  • Programas antimalware/antivirus. Aunque los cortafuegos se encargan del tráfico entrante, no son infalibles y el software dañino aún puede colarse. Por eso, también hay que asegurarse de que todo lo que hay en el servidor es seguro instalando programas antimalware y antivirus. Estos programas supervisarán toda la actividad del sistema y pondrán en cuarentena los archivos no deseados o sospechosos. Aunque las soluciones de pago suelen ser la mejor opción, existen algunas opciones de código abierto fiables, como ClamAV, Maldet y CXS.
  • Escáneres de rootkits. Los rootkits son extremadamente peligrosos, ya que proporcionan a los hackers un acceso privilegiado al sistema. Pueden ser bastante difíciles de detectar, ya que están diseñados para instalarse como parte de otro software, descarga o incluso un sistema operativo. Aumente la seguridad de su servidor VPS instalando un escáner de rootkits como «chrootkit», que analizará su servidor en busca de posibles rootkits. Sin embargo, hay que tener en cuenta que son difíciles de eliminar y que, en la mayoría de los casos, es mejor reinstalar el sistema operativo.
  • cPHulk. Esta herramienta está integrada en cPanel y actúa como un cortafuegos secundario. Protege su sistema bloqueando las direcciones IP con varios intentos fallidos de inicio de sesión en cPanel, WHM, FTP e incluso el correo electrónico del servidor. Si dispone de este panel de control y desea habilitar esta función, vaya al Centro de seguridad de WHM y seleccione cPHulk Brute Force Protection.
  • Fail2ban. Esta es otra herramienta que puede utilizar para hacer frente a los ataques de fuerza bruta. Bloquea las direcciones IP desconocidas que intentan acceder al servidor. Para instalar el paquete de software, escriba este comando: «apt-get install fail2ban». Una vez instalado, personalice la configuración a su gusto, pero recuerde crear una copia de seguridad de la configuración original de antemano. Puede hacerlo con el siguiente comando: «cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.backup». Cuando haya terminado de cambiar la configuración, reinicie el servicio.
  • Certificados SSL. Estos certificados cifran completamente todos los datos que se envían y reciben desde su sistema. Nadie puede interceptar la información ni leer lo que se transfiere sin disponer de las claves de descifrado adecuadas. Por eso es fundamental tenerlos instalados, no solo para la seguridad del servidor VPS, sino para la protección de todo tipo de alojamiento en general.

Por último, no olvides supervisar los registros de tu servidor. No solo obtendrás una mejor comprensión de tu sistema, sino que también recibirás notificaciones instantáneas cuando se produzca un problema o si hay un intento de pirateo o ciberataque. En lo que respecta a la seguridad, es mejor minimizar la amenaza en la medida de lo posible y estar preparado para cualquier cosa, que tener que luchar por salvar lo que queda después.

¡Empieza a trabajar en tu proyecto hoy mismo!

¡Con nuestras soluciones fáciles de instalar y un soporte al cliente excepcional, tu VPS estará en funcionamiento en solo 10 minutos!

Elige tu plan
Related posts
View all
Tips
¿Cómo Puedes Alojar tu Sitio Web Gratis?
Ene 30, 2020
Tips
¿Cómo Encontrar un Hosting VPS Linux Barato?
Ene 30, 2020
Tips
Asegurar tu VPS con Windows: ¿Qué pasos debes seguir?
Ene 30, 2020
Tips
Optimización del rendimiento del servidor Minecraft en un VPS
May 15, 2023
View all