Cómo asegurar tu servidor Linux (CentOS, Ubuntu)

Después de ver cómo poner en marcha un servidor web Linux en Linodecómo instalar Virtualmin en un servidor VPS Centos, ahora vamos a ver como asegurar tu servidor.

¿Cómo podemos estar seguros al 100% que nuestro servidor es seguro? Bueno, eso es imposible, pero podemos intentarlo.

4 pasos para asegurar tu servidor Linux (CentOS, Ubuntu)

1.-Mantener el sistema Linux actualizado

Lo primero que hay que tener en cuenta es que el sistema debe estar actualizado: Lo mejor que puedes hacer para mantener un sistema Linux seguro es tenerlo todo actualizado, y mantener todos los paquetes del sistema de tu distribución de Linux en su última versión.

Sí has instalado Virtualmin, el propio programa, si lo has configurado, instalara las últimas actualizaciones de tu distribución Linux.

Nos vamos a encontrar con «Software Package Updates» y «Virtualmin Package Updates» situados en la pestaña System del menú Webmin. Podemos configurar ambas opciones para que todos los días compruebe que si hay actualizaciones y las instale automaticamente.

Si no has instalado Virtualmin, deberas entrar en la linea se comandos y aplicar tu mismo las actualizaciones con:

yum update y  yum upgrade para CentOS

apt-get update y apt-get upgrade para Ubuntu

2.-Añadir un nuevo usuario a tu servidor que no sea root – Utilizar SSH Keys

Para el administrar el día a día en nuestro servidor utilizaremos un usuario que no sea root.

En Linode hay un buen tutorial para realizar este paso en CentOS y Ubuntu: Securing Your Server.

Te pueden interesar los planes de alojamiento de Linode: www.linode.com

Adicionalmente puedes deshabilitar la autenticación vía login/password y utilizar SSH Keys. En el anterior link de Linode puedes encontrar la manera de hacerlo.

3.-Utilizaremos un Firewall

Si no te quieres complicar mucho con la iptables de Linux, puedes instalar CSF en tu servidor:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

y si has instalado Virtualmin, puedes instalar el modulo especifico de CSF para controlar graficamente CSF:

Webmin > Webmin Configuration > Webmin Modules 

Vamos a «local file» y buscamos  «/usr/local/csf/csfwebmin.tgz» e instalamos el modulo.

4.-Instalamos otros programas para mejorar la seguridad

También podemos instalar los siguientes programas y modulos para mejorar la seguridad de nuestro servidor:

  • mod_security – se trata de un módulo de Apache que bloquea las solicitudes que considera sospechosas. www.modsecurity.org (es algo complicado de configurar, sobre todo si usas WordPress)
  • Fail2ban – bloquea las direcciones IP que han realizado demasiados intentos de conexión fallidos (CSF también tiene esta funcionalidad). También hay un módulo Fail2Ban incluido en Webmin. www.fail2ban.org
  • rkhunter – un cazador de rootkit. Busca archivos inusuales y procesos en el servidor, y te avisa si descubre algo. www.rootkit.nl
Foto del autor

Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Si tienes preguntas, quieres que hagamos una review de una app, programa o producto, simplemente mándanos un e-mail mediante nuestro formulario de contacto. Te contestaremos en el menor tiempo posible. ¡Muchas gracias y salU2! Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.