Asegura tus servidores con unos sencillos consejos

Facebooktwittermail

Cuando configuramos un servidor por primera vez nuestro objetivo siempre es tener todo funcionando correctamente lo antes posible. Sin embargo, la seguridad de la infraestructura también debe ser una prioridad, por ello vamos a proporcionar algunos consejos para mejorar la misma en nuestros servidores.

 

Claves SSH

Las claves SSH son pares criptográficos que pueden ser usados para autenticarse en un servidor sustituyendo al clásico usuario/contraseña. Con SSH, cualquier tipo de autenticación está completamente encriptado y un ataque por fuerza bruta sería mucho más complicado debido a que las claves contienen mucha más información que una contraseña clásica.

 

Firewalls

Un firewall es un programa que controla qué servicios están expuestos a las redes, de forma que el tráfico quedará bloqueado o abierto en determinados puertos de nuestro servidor. Un firewall que se configure correctamente restrigirá el acceso a todos los servicios excepto a los que necesiten mantenerse abiertos, reduciendo así los posibles vectores de ataque contra nuestro servidor.

VPN’s

Las redes privadas son redes que sólo están accesibles a algunos servidores o usuarios. De esta forma podemos crear conexiones seguras entre infraestructuras lejanas como si estuviésemos en nuestra propia red local, manteniendo la comunicación privada y segura.

 

Auditoria de servicios

Hasta ahora solo hemos analizado maneras de mejorar nuestra seguridad, pero una parte importante de este trabajo de securización consiste en el análisis de nuestros sistemas, entendiendo las posibles vulnerabilidades y eliminandolas de la mejor manera posible.

Una herramienta muy útil para este tipo de monitorización es netstat, disponible tanto para servidores Linux como Windows.

 

Auditoría de ficheros

La auditoría de ficheros es el proceso de comparar el estado actual del sistema respecto a una copia del mismo cuando estaba en un estado seguro. De esta forma podemos detectar cambios en el sistema que pueden haber sido realizados sin autorización.

Estas diferentes estrategias son solo algunas de las que podemos utilizar para mejorar la seguridad de nuestros sistemas. Es importante tener en cuenta que las medidas que tomemos son menos efectivas cuanto más tiempo tardemos en implementarlas, dado que se pueden producir brechas en la seguridad mientras los servidores son vulnerables.

 

Esperamos que éste artículo os haya servido de ayuda para tomar conciencia de lo importante que es la seguridad y os recordamos que siempre podéis poneros en contacto con nuestro soporte técnico para consultar vuestras dudas por e-mail en soporte@almazena.com o por teléfono en el 91 82 83 888.

Publicado en: Tutoriales