Cómo proteger un VPS
11:05, 24.04.2019
No importa qué sistema operativo esté preinstalado en su máquina virtual, usted debe entender que la seguridad de su servidor es una necesidad. A continuación hemos enumerado algunos consejos sobre cómo mantener su VPS seguro y protegerlo de actividades maliciosas. Aunque algunos consejos pueden diferir dependiendo del SO que esté utilizando, la mayoría de las guías generales son aplicables tanto para servidores virtuales basados en Windows como en Unix.
Personalice los detalles de una cuenta de administrador
Si usted está alquilando un VPS Linux en los Países Bajos o de alojamiento VPS Windows en el Reino Unido, cada hoster establece alguna cuenta de administrador por defecto junto con un sistema operativo. Por ejemplo, en el caso de VPS Linux, un nombre de usuario estándar es "root". Si deja esto sin cambios, los hackers que pueden tratar de atacar a su servidor tienen más posibilidades de descifrar la contraseña. Para mayor seguridad puede considerar crear un usuario con derechos restringidos o limitar los privilegios de root. Para más detalles, consulte las secciones siguientes.
Crear una contraseña segura
El siguiente paso para asegurar su servidor virtual es instalar una contraseña larga y robusta para la cuenta de administrador. Por desgracia, a menudo se descuida este requisito crucial. Para componer una buena contraseña, evite las palabras existentes, mezcle minúsculas y mayúsculas, números y caracteres especiales.
Crear un usuario con derechos restringidos
Además de una cuenta de administrador estándar, puede añadir un usuario con derechos limitados y desactivar el acceso directo del usuario root a través del puerto SSH o RDP. Especifique un nombre de usuario y una contraseña personalizados para este nuevo usuario.
Modificar un número de puerto SSH/RDP
Para acceder remotamente a una máquina virtual, se puede utilizar el protocolo secure shell (para Linux) o remote desktop (para Windows). El puerto de escucha estándar para el shell seguro es el 22, el del protocolo de escritorio remoto es el 3389. Para mantener su servidor a salvo de scripts maliciosos, sustitúyelo por un número de puerto aleatorio. No olvide asegurarse de que su nuevo número de puerto está libre.
Actualice regularmente su sistema
Los desarrolladores de sistemas operativos, software, aplicaciones y paneles de control proporcionan constantemente las últimas versiones de sus productos y parches de seguridad. Para evitar vulnerabilidades de software, mantenga su sistema actualizado. Si no desea descargar e instalar manualmente las versiones actualizadas, puede aplicar la actualización automática. Sin embargo, no afecta a las actualizaciones opcionales. Actualice tanto las listas de paquetes como los propios paquetes.
No confíe en fuentes de software aleatorias
Cuando descargue software y aplicaciones adicionales, solicite su distribución a los repositorios oficiales. Si descarga un paquete de un canal de terceros, tenga en cuenta que puede ser arriesgado.
Asegure software específico
Siempre que instale y ejecute aplicaciones específicas, tómese su tiempo para leer detenidamente todas las directrices y recomendaciones de seguridad proporcionadas por los desarrolladores de SW.
Instala el paquete Fail2ban/Wail2ban
Si usted es un usuario de VPS Linux en EE.UU. o en cualquier otro país, es una buena idea instalar Fail2ban, que es una aplicación de análisis de registros destinada a detectar ataques automatizados y defender un servidor de ataques de fuerza bruta. También existen análogos gratuitos de este paquete para Windows, como Wail2ban, por ejemplo. Tras la instalación de la aplicación, haz una copia de seguridad del archivo de configuración y personalízalo según tu uso.
La lista puede seguir y seguir. Sólo hemos mencionado algunos puntos clave de la seguridad. Si quiere investigar más sobre el tema, espere a nuestros próximos posts. Si usted todavía está considerando diferentes opciones de alojamiento, familiarizarse con el servidor VPS, Suecia. Independientemente de dónde se encuentre y qué servicio de alojamiento esté utilizando, cuide la seguridad de su servidor y no permita que ningún intruso interfiera en su proyecto.