Cómo proteger a su VPS Linux
- 2504
- 159
- Hugo Vera
Linux ha experimentado una creciente popularidad en los últimos años y, debido a eso, muchos usuarios de Linux lo han estado desarrollando y agregando a la disponibilidad general de este sistema operativo. Además de eso, los servidores privados virtuales también han hecho un progreso rápido en los últimos años, por lo que hoy tenemos una pareja de VPS Linux-VPS que ha demostrado ser más exitosa que otras relaciones entre los servidores privados virtuales y los sistemas operativos. Esto se debe en parte a la naturaleza de código abierto de Linux y las demandas y necesidades rápidas de los usuarios de VPS. Cuando se trata de las demandas y necesidades de los clientes VPS, un problema se ha separado de los demás y requiere la mayor parte de nuestra atención: medidas de protección y seguridad para los servidores privados virtuales de Linux.
Mantenga las bases de Linux VPS seguras
Los servidores privados virtuales tienen la opción de cuenta "raíz", que básicamente tiene derecho y capacita a un administrador, quién puede ser percibido como el administrador del servidor y quién tiene la autoridad sobre los procesos que tienen lugar en el servidor. Si bien esto puede parecer una opción conveniente para los administradores de raíz y, a veces, realmente permite a las personas a cargo hacer algunas tareas de un camino rápido y amigable con el cliente, esta solución es, desafortunadamente, también amigable para los hackers. Debido a eso, todo el VPS de Linux puede estar expuesto a amenazas peligrosas. Estos ataques peligrosos pueden dañar todos los datos e interceptar toda la comunicación que tiene lugar a través del servidor. Para evitar que tal desastre se desarrolle, cada proveedor de servidor privado (o cliente) debe hacer un esfuerzo considerable y asegurar que sus VP de Linux sean pirateados. Existen numerosos programas que mantienen a su servidor a salvo de malware y raíz, pero una de las herramientas de lucha antirrootkit más eficientes es definitivamente Rkhunter (Rootkit Hunter). El proceso de instalación se explica aquí. Puede instalar un programa antirootkit o simplemente cambiar la opción de inicio de sesión de raíz directa a través de SSH y
No tomes (pases) palabras por sentado
Incluso cuando se trata de sus contraseñas de correo electrónico privadas y personales, nunca debe dar por sentado sus opciones. La situación es aún más compleja y peligrosa cuando se trata de contraseñas en sistemas grandes, como VPSS. Para mantener protegidos y seguros a sus VP de Linux, debe ser extremadamente ingenioso con el proceso de creación de contraseñas. Los métodos criptográficamente agresivos, como la búsqueda de clave exhaustiva y los ataques de diccionario pueden conducir a que se revelen la contraseña y, por lo tanto, un robo de datos significativo. Para aumentar el nivel de protección en el servidor, piense mucho y cree una combinación impenetrable de letras, números y caracteres para ayudar. Además de eso, cambie la contraseña regularmente, pero no permita que los nuevos pierdan ninguna calidad o complejidad. Y para empezar, siempre cambie la contraseña de usuario raíz, como se explica en este texto.
Muro de fuego como alambre de púas
Además de mantener su servidor Linux a salvo del interior (y debajo), necesita una protección externa gruesa y exhaustiva. Un firewall es un tamiz virtual que protege su computadora o servidor del intercambio de datos no deseado que se va a Internet en cada momento. Su configuración se puede cambiar y adaptarse debido a sus necesidades. El firewalling su VPS de Linux es sin duda una de las herramientas de protección más simples, fáciles y adecuadas. Los firewalls generalmente se instalan con bastante facilidad, pero no todos son gratuitos. Uno de los firewalls gratuitos, pero aún más útiles, es CSF, que es más escalable que muchos otros productos similares. Puede encontrar las instrucciones para su instalación en este sitio.
Linux se está extendiendo muy rápido y su personaje de código abierto lo hace perfecto para VPSS. Para experimentar su potencia y adaptabilidad a gran escala, mantenga el nivel máximo de protección en su VPS de Linux para mantener los esfuerzos de su negocio de manera exitosa.
- « Cómo configurar el servidor VNC (acceso de escritorio remoto de Linux) en CentOS/RHEL y Fedora
- Cómo instalar y configurar Monit en Linux »