10 pasos para lograr una mejor seguridad de mi Servidor

Tabla de contenido

Asegurar un sistema informático es una tarea rigurosa, aún más cuando este sistema está conectado a Internet. De hecho, la red global está llena de piratas informáticos que interfieren con el funcionamiento adecuado de sus sistemas. A continuación se explica cómo reducir las posibilidades de 10 pasos para lograr una mejor seguridad de mi Servidor.

1 Cambia el puerto de escucha SSH

Por defecto y tradicionalmente, Secure Shell o SSH escucha en el puerto 22. Pero este acuerdo facilita las cosas a los piratas informáticos. Por lo tanto, inmediatamente intentan usar este puerto si quieren acceder al servidor. Por eso tenemos que crear un truco: mover el puerto de escucha a otro puerto. Al menos, las fuerzas sin procesar automáticas no pueden hacer nada.

2 Utilizar TLS exclusivamente en la Administración

Mientras administrar su servidor, millones de piratas informáticos intentan extraer datos confidenciales como su contraseña, por ejemplo. Por lo tanto, es recomendable optar exclusivamente por TLS (Transport Layer Security) para la administración. Con datos encriptados, imposible de descifrar.

3 No Administrar en ningun lado

La red local también puede ser peligrosa. Seleccione las redes en las que confía para administrar sus servidores. Evite el WiFi gratuito, los cibercafés, etc.

4 Limpia tu computadora de virus

El malware, como los virus y los troyanos, puede pasar su información de inicio de sesión a los piratas informáticos. Luego los usarán para acceder a su servidor con la misma facilidad.

5 Manten siempre actualizado tu servidor

Es necesario mantener actualizado todo el software del servidor para evitar vulnerabilidades de seguridad ya identificadas, particularmente el kernel de Linux.

6 Utiliza tus propias aplicaciones

Sus aplicaciones y software en los servidores deben mantenerse y actualizarse periódicamente. Estos también pueden ser una fuente de vulnerabilidades.

7 Verificar configuración PHP

Hay algunas configuraciones de PHP que pueden amenazar la seguridad de su servidor:

  • allow_url_fopen que permite que todas las URL se tratan como archivos. Por lo tanto, puede ser una forma de que un hacker inyecte algo en sus servidores. Desactívelo, especialmente si todavía está en la versión anterior de PHP 4.
  • allow_url_include que le permite incluir URL en su código PHP y ejecutar scripts PHP sobre ellos. Se recomienda encarecidamente desactivarlo.
  • register_globals: una fuente potencial de inyección SQL o ejecución de código arbitrario.

8 Reglas de Apache ModSecurity

Este firewall de software puede analizar las solicitudes HTTP entrantes e identificar vulnerabilidades conocidas. Por lo que se recomienda instalarlo y configurarlo correctamente

9 Deshabilita los servicios que no veas necesarios

Es posible que haya seguido las instrucciones para configurar su servidor web. Por ejemplo, no está utilizando un servicio MTA (agente de reenvío de correo) ni está enviando correos electrónicos a través de su servidor web. Por lo tanto, deshabilitar o incluso desinstalar el programa responsable es mucho más seguro.

10 Fail2ban & RKHunter

Estas dos herramientas protegen sus servidores de fuerzas brutas y rootkits, las dos prácticas favoritas de los piratas informáticos.


Si quieres conocer otros artículos similares a 10 pasos para lograr una mejor seguridad de mi Servidor puedes visitar la categoría Servidores

Emily Gutiérrez

Profesional impulsada por la tecnología y la innovación con muchos deseos de brindar soluciones eficientes y transformar el mundo, un día a la vez.

Publicaciones relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Usamos cookies para mejorar su experiencia de navegación en nuestra web, para mostrarle contenidos personalizados y para analizar el tráfico en nuestra web. Ver política de cookies