En este documento te vamos a explicar algunas medidas que debes tomar para proteger un servidor de ataques y evitar así ser hackeado.
Pero primero debes conocer las consideraciones legales de no proteger adecuadamente tu servidor.
Atención, la siguiente normativa es aplicable en su totalidad a los VPS sin contrato de administración y que son entregados sin ninguna configuración de seguridad. En caso que necesites ayuda en este sentido, deberás formalizar un contrato de un servicio administrado (Alojamiento compartido o VPS Administrado) y así delegar en GINERNET la responsabilidad de securizar tu servidor.
Esto quiere decir:
- El cliente es el responsable de la seguridad del servidor
- El cliente tiene la obligación de securizar y proteger su sevidor mediante la instalación de firewall’s y herramientas contra la intrusión de sistemas
- El cliente tiene la obligación de conocer las herramientas necesarias para la securización de servidores.
- En caso que un servidor haya sido hackeado y el cliente no sepa como corregir el problema, desde GINERNET solo podremos reinstalar el sistema operativo completo del VPS, eliminando cualquier contenido dentro del VPS.
Nuestro objetivo es proporcionar una red de excelente calidad a aquellos clientes que confian en nosotros la seguridad de sus datos.
Por este motivo, suspendemos los servidores que detectamos que están hackeados, preservando así la reputación de nuestra red.
Consejos para proteger un servidor
- Contraseñas seguras: Es extremadamente importante que tu servidor tenga contraseñas seguras, esto es que sea un conjunto de caracteres alfanuméricos y simbolos en combinación con mayúsculas y minúsculas. Puedes esta herramienta para comprobar si tu contraseña es fácil de descifrar.
- Protección ataques fuerza bruta: Es extremadamente importante que tu servidor tenga instalado un sistema de comprobación “login-failure” de modo que si alguien intruduce X veces una contraseña erronea en tu sistema, este sea bloqueado por medio de firewall. Para securizar a este nivel, utiliza herramientas como: Fail2Ban o CSF.
- Bloquea los puertos que no utilices, o mejor aún, establece una regla por defecto de bloqueo y habilita solo los que utilices. Si no sabes como efectuar esta tarea, te recomendamos instalar la interfaz Webmin (Webmin para Debian o Ubuntu , Webmin para CentOS). Se trata de una completa herramienta de gestión de servidores y que no provoca conflictos con otros paneles que ya tengas instalados en tu servidor. Dentro de webmin, podrás acceder a la herramienta “Firewall” que te permitirá mediante la interfaz gráfica del navegador, securizar tu servidor de forma muy sencilla, dando paso solo a aquellos puertos que utilizas.
- Mantén el sistema operativo y todo el software instalado en el servidor actualizado. Los desarolladores que programan actualizaciones para los sistemas, no lo hacen por capricho, la mayoría de las veces las actualizaciones incluyen parches de seguridad, no olvides que un sistema que no está actualizado, es un sistema vulnerable y hackeable. Hablamos del propio sistema operativo y software relacionado así como las APP que corren en el servidor, como Wordpress, Prestashop, Drupal, etc… que son CMS especialmente atacados por la cantidad de gente (víctimas) que los usa.
- Nunca, jamás, utilices software nulled. Deseas utilizar una APP, módulo o template que tiene un coste de licencia, pero has encontrado “por ahí” una versión aparentemente “gratuita” o comúnmente conocida como “nulled”. Este tipo de descargas, incuyen premio. Tu vas a poder utilizar ese software, pero el hacker que se ha molestado en ofrecerte ese “chollo” no lo hace gratis y habrá inyectado código malicioso para hacerse con el control de tu servidor. Quizás te robe la base de datos de clientes, quizás use tu servidor para enviar SPAM o en el peor de los casos instalará un proxy para cometer algún tipo de delito como efectuar el robo de tarjetas de crédito. No seas cándido y utiliza solo software licenciado legalmente.