VPS

Cómo proteger un servidor

En este documento te explicamos las medidas básicas que debes tomar para proteger tu servidor frente a ataques y evitar que sea hackeado. Pero antes, es importante que conozcas las implicaciones legales de no proteger adecuadamente tu servidor.

Tu responsabilidad como administrador

La siguiente normativa aplica en su totalidad a los VPS sin contrato de administración, que se entregan sin ninguna configuración de seguridad. Si necesitas ayuda en este sentido, puedes contratar un servicio administrado (alojamiento compartido o VPS Administrado) y delegar en GINERNET la responsabilidad de securizar tu servidor.

Según nuestros términos y condiciones:

4.9. El cliente será el responsable exclusivo de la administración de sus servicios, de las aplicaciones que él instale en su servidor, así como de los efectos que puedan tener sobre el software estándar preinstalado o la configuración de la máquina, en aquellos casos en que sea factible esta opción, de los problemas que pudieran generarse en su servidor, en especial, de aquellos relacionados con las medidas de seguridad que hubiera debido adoptar.

4.10. En aquellos casos excepcionales en que se produjera algún conflicto, GINERNET solo podría reinstalar el servicio eliminando todos los datos y configuraciones que pudiera tener el servidor.

4.11. En consecuencia, GINERNET únicamente se responsabilizará de la disponibilidad de las infraestructuras físicas, la red y el host físico correspondientes al servicio.

En la práctica, esto significa:

  • El cliente es el responsable de la seguridad del servidor.
  • El cliente tiene la obligación de securizar y proteger su servidor mediante firewalls y herramientas contra la intrusión de sistemas.
  • El cliente tiene la obligación de conocer las herramientas necesarias para la securización de servidores.
  • Si un servidor ha sido hackeado y el cliente no sabe corregir el problema, desde GINERNET solo podremos reinstalar el sistema operativo completo del VPS, eliminando todo su contenido.

Nuestro objetivo es proporcionar una red de excelente calidad a los clientes que confían en nosotros. Por este motivo, suspendemos los servidores que detectamos hackeados, preservando así la reputación de nuestra red.

Consejos para proteger un servidor

  • Contraseñas seguras: usa siempre combinaciones largas de caracteres alfanuméricos y símbolos, mezclando mayúsculas y minúsculas. Mejor aún: usa un gestor de contraseñas y, para SSH, autenticación por clave pública.
  • Protección contra ataques de fuerza bruta: instala un sistema de comprobación de accesos fallidos, de modo que si alguien introduce varias veces una contraseña errónea, su IP quede bloqueada por firewall. Herramientas recomendadas: Fail2Ban o CSF.
  • Bloquea los puertos que no utilices o, mejor aún, establece una regla de bloqueo por defecto y habilita solo los que uses. Si no sabes cómo hacerlo, puedes instalar Webmin, una completa herramienta de gestión de servidores que no genera conflictos con otros paneles. Su módulo "Firewall" te permite securizar el servidor desde el navegador de forma muy sencilla.
  • Mantén actualizado el sistema operativo y todo el software del servidor. La mayoría de las actualizaciones incluyen parches de seguridad: un sistema desactualizado es un sistema vulnerable. Esto incluye el propio sistema operativo y las aplicaciones que corren en él, como WordPress, PrestaShop o Drupal, CMS especialmente atacados por la cantidad de gente que los usa.
  • Nunca, jamás, utilices software "nulled". Si has encontrado "por ahí" una versión aparentemente gratuita de una aplicación, módulo o plantilla de pago, esa descarga incluye premio: el hacker que te ofrece ese "chollo" habrá inyectado código malicioso para hacerse con el control de tu servidor. Puede robarte la base de datos de clientes, usar tu servidor para enviar SPAM o, en el peor de los casos, instalar un proxy para cometer delitos. Usa solo software licenciado legalmente.

Si ya te han hackeado

Es más fácil proteger un servidor que limpiar un servidor infectado. Si tu servidor ha sido hackeado, en el 99% de los casos lo mejor es reinstalarlo por completo: si el atacante ha instalado un backdoor, seguirá teniendo acceso aunque "limpies" lo visible.

En Internet hay sistemas automáticos desarrollados por cibercriminales que buscan constantemente vulnerabilidades que explotar, ya sea para comerciar con los datos de las víctimas o para cometer delitos a través de los sistemas comprometidos.

No se lo pongas fácil y protege tu servidor al máximo.