Después de ver cómo poner en marcha un servidor web Linux en Linode y cómo instalar Virtualmin en un servidor VPS Centos, ahora vamos a ver como asegurar tu servidor.
¿Cómo podemos estar seguros al 100% que nuestro servidor es seguro? Bueno, eso es imposible, pero podemos intentarlo.
4 pasos para asegurar tu servidor Linux (CentOS, Ubuntu)
1.-Mantener el sistema Linux actualizado
Lo primero que hay que tener en cuenta es que el sistema debe estar actualizado: Lo mejor que puedes hacer para mantener un sistema Linux seguro es tenerlo todo actualizado, y mantener todos los paquetes del sistema de tu distribución de Linux en su última versión.
Sí has instalado Virtualmin, el propio programa, si lo has configurado, instalara las últimas actualizaciones de tu distribución Linux.
Nos vamos a encontrar con «Software Package Updates» y «Virtualmin Package Updates» situados en la pestaña System del menú Webmin. Podemos configurar ambas opciones para que todos los días compruebe que si hay actualizaciones y las instale automaticamente.
Si no has instalado Virtualmin, deberas entrar en la linea se comandos y aplicar tu mismo las actualizaciones con:
yum update y yum upgrade para CentOS
apt-get update y apt-get upgrade para Ubuntu
2.-Añadir un nuevo usuario a tu servidor que no sea root – Utilizar SSH Keys
Para el administrar el día a día en nuestro servidor utilizaremos un usuario que no sea root.
En Linode hay un buen tutorial para realizar este paso en CentOS y Ubuntu: Securing Your Server.
Te pueden interesar los planes de alojamiento de Linode: www.linode.com
Adicionalmente puedes deshabilitar la autenticación vía login/password y utilizar SSH Keys. En el anterior link de Linode puedes encontrar la manera de hacerlo.
3.-Utilizaremos un Firewall
Si no te quieres complicar mucho con la iptables de Linux, puedes instalar CSF en tu servidor:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
y si has instalado Virtualmin, puedes instalar el modulo especifico de CSF para controlar graficamente CSF:
Webmin > Webmin Configuration > Webmin Modules
Vamos a «local file» y buscamos «/usr/local/csf/csfwebmin.tgz» e instalamos el modulo.
4.-Instalamos otros programas para mejorar la seguridad
También podemos instalar los siguientes programas y modulos para mejorar la seguridad de nuestro servidor:
- mod_security – se trata de un módulo de Apache que bloquea las solicitudes que considera sospechosas. www.modsecurity.org (es algo complicado de configurar, sobre todo si usas WordPress)
- Fail2ban – bloquea las direcciones IP que han realizado demasiados intentos de conexión fallidos (CSF también tiene esta funcionalidad). También hay un módulo Fail2Ban incluido en Webmin. www.fail2ban.org
- rkhunter – un cazador de rootkit. Busca archivos inusuales y procesos en el servidor, y te avisa si descubre algo. www.rootkit.nl