Cómo proteger tu vps de hackers: tips

Cómo proteger tu VPS

Cada vez más se van extendiendo el uso de servidores virtuales privados como una solución de hosting con un salto de calidad con respecto a los compartidos. Esto no significa que debamos bajar la guardia en lo que a seguridad se refiere. A continuación, veremos algunos tips o consejos que tendrías que tener en cuenta a la hora de contemplar la seguridad de tu VPS, ya sea porque tengas un ordenador propio donde desplegar varios VPS o porque vayas a contratar, por ejemplo, servidores virtuales privados de IONOS o cualquier otro proveedor con prestaciones.

Consejos de seguridad para VPS

1- Instala un cortafuegos

El firewall o cortafuegos es un software que instalamos y que permite controlar, y limitar, la entrada y salida de datos entre nuestro equipo y la red.

Cuando contratamos un servidor VPS hay que cerciorarse de que tenga un firewall instalado sino es así, es aconsejable instalar uno y configurarlo para limitar los accesos indeseados.

2- Inicios de sesión

En materia de seguridad uno de los puntos más importantes es controlar los inicios de sesión en tu VPS para que no se produzcan sin autorización. Para conseguirlo es necesario tener en cuenta algunas medidas de seguridad lógicas pero que, a veces, no prestamos atención como crear una contraseña difícil de averiguar que siga los consejos que habitualmente escuchamos: no usar nombres ni datos habituales nuestros, mezclas mayúsculas y minúsculas, incluir números y caracteres especiales.

Configurar SSH

SSH o Secure Shell es un protocolo que permite a los usuarios controlar y modificar sus servidores remotos a través de internet con autenticación, es decir, posibilita la administración remota de servidores. Nos permitirá subir y descargar datos de forma segura con el protocolo SFTP.

Puedes configurar el SSH para que sólo ciertos usuarios accedan, además puedes cambiar el puerto de SSH. Esto no es una medida de seguridad en sí pero evita que bombardeen bots con peticiones extras. También puedes bloquear el acceso Root en conexiones remotas. De este modo, evitamos que usuarios indeseados hagan ataques de fuerza bruta contra nuestro servidor para adivinar los datos de acceso del usuario Root.

3- Monitoriza el servidor

Un VPS tiene una serie de recursos que son limitados como CPU, RAM o espacio en disco. Es muy importante tener una buena monitorización de esos recursos para que no superen los límites y  no produzcan un mal funcionamiento del servidor. Éste tipo de monitorización ter permitirá detectar cualquier programa que esté consumiendo más recursos de los debidos como pueden ser malwares.

Los programas de monitorización de recursos tienen alertas que se pueden configurar y lanzar cuando se superan ciertos límites, de éste modo, podemos estar al tanto de cualquier anomalía de éste tipo que suceda en nuestro VPS.

4- Copias de seguridad

Este punto es uno de los más importantes, a mi parecer, tener un buen sistema de respaldo de copias de seguridad es fundamental, eso sí, en un servidor distinto físicamente a dónde está nuestro VPS. ¿Por qué? no sólo porque todas las medidas de seguridad que tomes pueden ser insuficientes pudiendo en cualquier momento perder información o un archivo concreto sino porque físicamente el servidor es una máquina que puede fallar y romperse en cualquier momento. Y créanme que pasa, he visto como salían ardiendo servidores y perder todos los datos de meses por no tener respaldos en ubicaciones diferentes. Es por eso que es importante que esas copias estén en servidores físicamente situados en sitios distintos, incluso en zonas o poblaciones lejanas, y no es una exageración. Más vale prevenir que curar.

5- ¿Cuáles son las vulnerabilidades de nuestro VPS?

Cualquier programa que usemos puede ser susceptible de ser atacado porque tenga una vulnerabilidad. Muchas veces uno no es consciente de que han usado esa vulnerabilidad hasta que no ves un mal funcionamiento de tu VPS, por ejemplo, mediante el consumo de recursos de forma indeseada. Es por que es importante hacer escáner periódicos de seguridad para rastrear y detectar a tiempo ese tipo de vulnerabilidades.

6- Mantén tu VPS actualizado

Otro punto importante es mantener siempre el software de tu VPS a la última versión haciendo actualizaciones periódicas de todos los software que así lo necesiten. Un software desactualizado aumenta mucho el riesgo de vulnerabilidades que tenga. Normalmente las actualizaciones sirven para tapar esos agujeros no detectados en su día por la compañía de software.

7- Transferencia de archivos segura

A la hora de transferir archivos entre tu equipo y el VPS es aconsejable hacerlo con protocolos seguros. Hay algunos más seguros que otros, por ejemplo, no se recomiendo el uso de FTP y sí de SFTP o SSH si tu VPS lo permite.

 

Puntuación
[Total: 1 Promedio: 5 de 5]

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*