Como proteger un servidor VPS
En este documento se explicará algunas medidas que debes tomar para proteger tu servidor de ataques y evitar así ser hackeado.
Pero primero debes conocer las consideraciones legales de no proteger adecuadamente tu servidor.
Atención: todas las VPS autogestionadas son entregados sin ninguna configuración de seguridad.
El cliente es el responsable exclusivo de la administración y configuración de su servidor, de las aplicaciones que instale, así como de los efectos que puedan tener sobre el software configurado.Elástika, es únicamente responsable de la disponibilidad de la infraestructura física: Red, Internet, Centro de Datos y el equipo físico correspondientes al servicio.
Esto quiere decir:
- El cliente es el responsable de la seguridad del servidor
- El cliente tiene la obligación de asegurar y proteger su sevidor mediante la instalación de firewall’s y herramientas contra la intrusión de sistemas
- El cliente tiene la obligación de conocer las herramientas necesarias para la asegurar de servidores.
- En caso de que un servidor haya sido hackeado y el cliente no sepa como corregir el problema, desde Elástika solo podremos reinstalar el sistema operativo completo, eliminando cualquier contenido dentro del VPS.
- Es responsabilidad del cliente, realizar el respaldo de su información.
Por este motivo, según el PUADE, Elástika puede suspender VPS con contenido con malware o similar. Preservando así la reputación de nuestra red.
Consejos para proteger un servidor
- Contraseñas seguras: Es extremadamente importante que tu servidor tenga contraseñas seguras, esto es que sea un conjunto de caracteres alfanuméricos y símbolos en combinación con mayúsculas y minúsculas.
Caso contrario, utilizar LLAVES SSH.
- Protección ataques fuerza bruta: Es extremadamente importante que tu servidor tenga instalado un sistema de comprobación de “fallas de login” de modo que, si alguien introduce varias veces una contraseña errónea en tu sistema, este sea bloqueado por medio de firewall. Se recomienda utilizar herramientas en Linux como Fail2Ban.
- Bloquea los puertos que no utilices, o mejor aún, establece una regla por defecto de bloqueo y habilita solo los que utilices. Si no sabes cómo efectuar esta tarea, te recomendamos instalar las interfaces gráficas de gestión de Firewall en Linux.
- Mantén el sistema operativo y todo el software instalado en el servidor actualizado. La mayoría de las veces, las actualizaciones incluyen parches de seguridad. Un sistema que no está actualizado es un sistema vulnerable. Hablamos del propio sistema operativo y software relacionado, así como las aplicaciones que corren en el servidor, como WordPress, Prestashop, Drupal o similar.
- Backups: Disponer de un backup a la mano de tu aplicación. Recuerda que los backups de Elástika realiza el formateo completo del sistema y es autogestionado por el cliente.
Es más fácil proteger un servidor que limpiar un servidor infectado. Si tu servidor ha sido hackeado, en el 99% de los casos, lo mejor es REINSTALAR el servidor completo pues si el hacker a instalado una puerta trasera o troyano, seguirá teniendo acceso a tu servidor. No se lo pongas fácil y protege tu servidor lo máximo posible.