Tu Servidor Dedicado ¿es seguro?

Pareciera ser que ningún sistema de cómputo es totalmente seguro en nuestros días, diariamente escuchamos noticias de intrusiones, las fallas en la seguridad informática han incrementado drásticamente en los últimos años y estamos seguros de que no quieres que tu organización sea una víctima.

Todos los servidores dedicados que entregamos a nuestros clientes siempre son fortalecidos y asegurados para buscar darte un ambiente lo más seguro posible, pero para darte mayor tranquilidad hemos creado este artículo con algunos consejos sobre la seguridad de tu servidor.

Has tomado una decisión correcta, has elegido tener un servidor dedicado, quizás para tener un mejor desempeño de tus sistemas o para tener una configuración flexible o cumplir con requisitos que no son posibles en otros ambientes. Uno de los mayores retos que enfrentan la mayoría de los proveedores de web hosting es arreglar todos los hoyos de seguridad asociados a los servidores para proveer un servicio sin interrupciones y estar el máximo tiempo en línea, a continuación unos pasos para evaluar la seguridad de tu servidor.

¿Está protegido mi servidor dedicado contra todas las amenazas de seguridad?

De entrada los sistemas de nuestro Centro de Datos te proveen el más alto nivel de seguridad en cuanto al acceso físico al servidor se refiere un altísimo nivel de protección en términos de la conexión de Internet que tiene el servidor.

Tu servidor tiene una conexión a Internet de alta velocidad permanente, con una dirección IP fija que es pública por lo que cualquiera puede intentar hacer intrusiones. En la seguridad informática hay que usar el sentido común como se hace con la seguridad en el mundo en que vivimos. Una casa residencial tendrá un sistema de alarma convencional para protegerla, algunas protecciones quizá en las ventanas y un perro. Pero un Banco tiene un nivel de seguridad más avanzado, con alarmas que son monitoreadas por personas, guardias armados, vidrios blindados, una bóveda de concreto reforzado, etc. Es decir, mientras más valiosa sea tu operación y lo que guardas en tu servidor tienes que incrementar las medidas de seguridad agregando elementos que lo fortalezcan como una VPN privada para administrarlo, firewalls, sistemas personalizados de detección de intrusos, etc. Nosotros podemos ayudarte.

Mantén actualizado tu sistema operativo y tus aplicaciones

Hoy en día la mayoría de las intrusiones a los servidores se dan en la capa 7, la capa de aplicaciones del modelo OSI, es decir en los programas, software y el sistema operativo del servidor. Los sistemas operativos se han vuelto muy seguros, constantemente salen actualizaciones para parchar los bugs de seguridad pero es muy importante que las instales. Teniendo un sistema operativo actualizado te vas a encontrar que la mayoría de las intrusiones de seguridad de la actualidad en sistemas en Servidores Dedicados son en las páginas web y de hecho se dan a través de la propia página.

La mayoría de los sitios web están optando por WordPress como manejador de contenido para crear su página web, sin duda es una gran opción que facilita la vida al webmaster. Pero WordPress se ha vuelto tan usado que también ha atraído la atención de hackers quienes buscan constantemente vulnerabilidades. Generalmente un WordPress que no es actualizado va a ser hackeado, esto lo hemos visto docenas de veces porque además es fácil de hacer y se encuentran las instrucciones en línea y no se requiere ser un usuario avanzado para lograrlo. Siempre ten actualizado tu WordPress, al menos una vez al mes entra a tu administrador y actualiza los plugins que así lo requieran.

De igual forma para dormir tranquilo deberás actualizar la versión de otros software que uses tales como PHP, mySQL, aplicar parches de SQL Server y todo el software que utilices.

Cuidado con tus accesos y contraseñas

Lo más obvio es tener contraseñas seguras, evitar el uso de palabras que signifiquen algo en cualquier lenguaje. Tu contraseña de root o de Administrator y las de acceso a tus programas deberá tener 16 caracteres con mayúsculas, minúsculas, números y muy importante usar al menos 3 caracteres especiales como !.$.%./,etc.

Ten mucho cuidado cuando asignes permisos en carpetas que estén en la red o en archivos y ten cuidado de con quien compartes el acceso a tu servidor.

Desactiva los servicios innecesarios

La instalación por defecto de los sistemas operativos tienen muchos servicios de red innecesarios que no todas las personas ocupan. Existe la posibilidad de que estos servicios dejen un punto de ataque para tu servidor. Por ello es inteligente apagar todos estos servicios de red que no usas, además mejorarás el desempeño de tu servidor.

Separa los ambientes de producción de los de desarrollo y pruebas

La mayoría de los desarrolladores utilizan el mismo servidor para crear aplicaciones, hacer pruebas, modificaciones, etc. Esto no es recomendable porque puedes generar hoyos de seguridad en tus aplicaciones que están en producción, es decir las que son empleadas por tus usuarios. Además puedes generar problemas de estabilidad al correr pruebas de programas que tengan errores o defectos. Siempre es recomendable tener dos servidores separados, tu servidor de desarrollo y pruebas puede ser un servidor muy pequeño y accesible que no tenga todos los elementos del servidor dedicado que usas para producción.