• Navega al azar. Pulsa las flechas y deja que la fortuna te dispense un artículo.

    jueves, 3 de enero de 2013

    Pautas básicas para tener tu VPS más seguro

    Si, como webmaster, vas a dar el paso de tener tus sitios web en un Servidor Privado Virtual será prudente que conozcas algunas pautas básicas de seguridad.

    Con un poco de maña podrás disfrutar de tu VPS sin arriesgar tu trabajo, que es sagrado.

    1) Puestos a elegir el sistema operativo te sugiero CentOS 32 bit minimal o Debian 6.0 32 bit minimal. Esto te evitará cargar el servidor con programas innecesarios y el gasto de memoria RAM se reducirá al mínimo. Además, cuantas más cosas más vulnerabilidades potenciales.

    2) Inmediatamente después de instalarlo o tenerlo operativo actualízalo. Actualiza periódicamente para que se instalen los últimos parches de seguridad y cualquier otra mejora. Ya sabes, "apt-get upgrade" y "apt-get update" son tus amigos. En CentOS deberás usar "yum" o "sudo" si es Ubuntu. En caso de dudas, prueba uno u otro.

    3) Mucho ojo con la password o clave que utilices. Recuerda: usa siempre claves seguras. No es un asunto trivial.

    4) Cambia el puerto SSH. Navega hasta /etc/ssh/. Descarga el archivo "sshd_config". Cambia el número de puerto por cualquier otro número de 5 cifras. Guarda el archivo editado en su sitio. Ahora reinicia el VPS y conéctate vía SSH a través del puerto elegido. Si funciona, enhorabuena. Acabas de conseguir que tu VPS no pueda ser atacado salvajemente por bots que escanean IPs buscando puertos SSH abiertos.

    5) Cambia el protocolo FTP por SFTP. La paquetes de información viajan encriptados mediante el protocolo SFTP lo cual evita que sean interceptados y leidos.

    6) Revisa los permisos de tus archivos. No pongas alegremente permisos 777 si no son estrictamente necesarios.

    7) Asegura tus sitios. Gestores de contenido como Wordpress o Joomla suelen necesitar plugins (y, sobre todo, mantenerse actualizados a sus últimas versiones) para que puedan considerarse seguros. Algunas sugerencias: BulletProof Security, WP Firewall 2, Spam Free WP. Por otra parte, recuerda que plugins y "accesorios" pueden representar un riesgo si no estás seguro de su origen y seguridad.

    8) Asegúrate de que la configuración PHP y la de tu servidor (Apache, Nginx, Lighttpd...) sean seguras. Busca, lee, comprende y configura.

    9) Si ofreces servicios que implican la creación de cuentas de usuario elimina regularmente aquellas que están inactivas. Una cuenta de usuario siempre es una puerta de acceso al servidor. Aunque sea con muchas limitaciones no dejan de ser un riesgo potencial.

    10) Backups, backups, backups... nunca se dice demasiado. Realiza regularmente copias de seguridad de archivos y bases de datos. Guárdalas en tu PC y/o en otros sitios que te ofrecen espacio de almacenamiento gratuito. Nunca los guardes en el propio VPS.

    Gastar un poco de tiempo en esto te asegurará una satisfacción sin fisuras. 

    No hay comentarios:

    Publicar un comentario en la entrada

    El Plus

    Conexiones



    El Twitter