En este documento te vamos a explicar algunas medidas que debes tomar para proteger un servidor de ataques y evitar así ser hackeado.
Pero primero debes conocer las consideraciones legales de no proteger adecuadamente tu servidor.
⚠️ Atención: La siguiente normativa es aplicable en su totalidad a los VPS sin contrato de administración que son entregados sin ninguna configuración de seguridad. Si necesitas ayuda, deberás formalizar un contrato de servicio administrado (Alojamiento compartido o VPS Administrado) y así delegar en GINERNET la responsabilidad de securizar tu servidor.
| Punto | Responsabilidad |
|---|---|
| 4.9 | El cliente es responsable exclusivo de la administración de sus servicios y las aplicaciones que instale |
| 4.10 | En caso de conflicto, GINERNET solo podrá reinstalar el servicio eliminando todos los datos |
| 4.11 | GINERNET únicamente se responsabiliza de la disponibilidad de infraestructuras físicas, red y host físico |
🎯 Nuestro objetivo: Proporcionar una red de excelente calidad. Por este motivo, suspendemos los servidores hackeados para preservar la reputación de nuestra red.
Es extremadamente importante que tu servidor tenga contraseñas seguras:
Instala un sistema de comprobación login-failure para bloquear IPs que introduzcan contraseñas erróneas múltiples veces.
Herramientas recomendadas:
| Herramienta | Enlace |
|---|---|
| Fail2Ban | fail2ban.org |
| CSF | configserver.com/cp/csf.html |
Bloquea los puertos que no utilices, o mejor aún, establece una regla por defecto de bloqueo y habilita solo los que necesites.
💡 Tip: Si no sabes cómo hacerlo, instala Webmin (para Debian/Ubuntu o para CentOS). Es una herramienta de gestión de servidores con interfaz gráfica que incluye gestión de Firewall de forma muy sencilla.
Mantén el sistema operativo y todo el software instalado en el servidor actualizado:
❌ NUNCA, JAMÁS, utilices software nulled
Si deseas usar una APP, módulo o template de pago pero has encontrado una versión "gratuita" o "nulled", ¡no lo hagas!
Riesgos del software nulled:
💡 Es más fácil proteger un servidor que limpiar un servidor infectado.
Si tu servidor ha sido hackeado, en el 99% de los casos, lo mejor es REINSTALAR el servidor completo, pues si el hacker ha instalado un backdoor, seguirá teniendo acceso a tu servidor.
En Internet hay sistemas autómatas o robots, desarrollados por cyber-criminales, en busca de vulnerabilidades que puedan explotar, ya sea para:
🛡️ No se lo pongas fácil y protege tu servidor lo máximo posible.