10 consejos para mantener protegidos tus servidores Linux

por | Mar 19, 2021

Linux es uno de los sistemas operativos más seguros que existen, pero eso no significa que esté libre de verse afectado por ataques o vulnerabilidades. Los expertos recomiendan extremar siempre las precauciones y, por eso, en nuestro post de hoy os dejamos algunos consejos para blindar debidamente los servidores Linux.

Desde LinuxAndUbuntu aconsejan llevar a cabo las siguientes medidas de protección:

  1. Configurar un usuario no root. El usuario root no se considera del todo seguro para iniciar sesión en el servidor. Es aconsejable crear usuarios con privilegios en el grupo sudo, ya que siempre requerirán de autenticación para efectuar cambios en el servidor.

  2. Mejorar el sistema de inicio de sesión. Es muy importante establecer contraseñas férreas para los usuarios, que incluyan números, letras y símbolos. Con este simple gesto estarás mejor protegido de los ataques de fuerza bruta. Para no tener que introducir la contraseña cada vez que se vaya a iniciar sesión en el servidor, se puede crear una clave SSH.

  3. Mantener el servidor actualizado. Las actualizaciones de seguridad son bastante frecuentes en las distribuciones Linux y conviene instalar todas ellas cuanto antes. Configurar el servidor para que busque e instale actualizaciones desatendidas automáticamente es una muy buena opción.

  4. Desinstalar vApp o servicios innecesarios. En los servidores es mejor eliminar los paquetes que no sean necesarios, ya que pueden constituir una amenaza de seguridad. Si tenemos varios servicios que realizan las mismas tareas es mejor hacer una criba y quedarse con sólo uno de ellos.

  5. Cerrar los puertos del servidor que no se utilicen. Los ciberatacantes buscan puertos abiertos para obtener acceso a los servidores, así que es mejor tener abiertos únicamente los puertos que sean necesarios. Se puede configurar el firewall para bloquear todos los puertos y, después, abrir los indispensables.

  6. Bloquear solicitudes maliciosas y direcciones IP con Fail2ban. Esta solución analiza los registros del sistema y bloquea ataques maliciosos y las direcciones IP que ejecutan dichos ataques. Además, detiene los ataques de fuerza bruta que intentan descubrir las contraseñas para acceder a los sistemas.

  7. Configurar 2FA. La autenticación de doble factor proporciona una capa extra de seguridad a la hora de acceder al servidor. Una vez que el usuario ha ingresado sus credenciales, el sistema demanda una segunda contraseña de un único uso que se envía al usuario.

  8. Cambiar los puertos predeterminados de los servicios SSH. Los servicios SSH & FTP tienen más probabilidades de sufrir un ataque. Por eso, es muy recomendable cambiar los puertos que traen por defecto.

  9. Emplear Spamassassin para escanear y eliminar emails no deseados. Esta herramienta escanea todos los correos entrantes que llegan a un servidor de email, detecta y bloquea los maliciosos y no deseados.

  10. Realizar auditorías de seguridad regularmente. Realizar chequeos habitualmente es la mejor forma de asegurarse de que el servidor está protegido adecuadamente. Es importante comprobar que las herramientas de seguridad arrancan al iniciar el sistema, así como supervisar el almacenamiento, el uso de la memoria y los registros del sistema de forma manual.

Si quieres conocer algunos consejos extra, consulta el artículo completo en LinuxAndUbuntu

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido