Algoentremanos.com

Estás aquí: Inicio / Tutorial / Cómo asegurar tu servidor Linux (CentOS, Ubuntu)

Cómo asegurar tu servidor Linux (CentOS, Ubuntu)

Por Deja un comentario

Después de ver cómo poner en marcha un servidor web Linux en Linodecómo instalar Virtualmin en un servidor VPS Centos, ahora vamos a ver como asegurar tu servidor.

¿Cómo podemos estar seguros al 100% que nuestro servidor es seguro? Bueno, eso es imposible, pero podemos intentarlo.

4 pasos para asegurar tu servidor Linux (CentOS, Ubuntu)

1.-Mantener el sistema Linux actualizado

Lo primero que hay que tener en cuenta es que el sistema debe estar actualizado: Lo mejor que puedes hacer para mantener un sistema Linux seguro es tenerlo todo actualizado, y mantener todos los paquetes del sistema de tu distribución de Linux en su última versión.

Sí has instalado Virtualmin, el propio programa, si lo has configurado, instalara las últimas actualizaciones de tu distribución Linux.

Nos vamos a encontrar con «Software Package Updates» y «Virtualmin Package Updates» situados en la pestaña System del menú Webmin. Podemos configurar ambas opciones para que todos los días compruebe que si hay actualizaciones y las instale automaticamente.

Si no has instalado Virtualmin, deberas entrar en la linea se comandos y aplicar tu mismo las actualizaciones con:

yum update y  yum upgrade para CentOS

apt-get update y apt-get upgrade para Ubuntu

2.-Añadir un nuevo usuario a tu servidor que no sea root – Utilizar SSH Keys

Para el administrar el día a día en nuestro servidor utilizaremos un usuario que no sea root.

En Linode hay un buen tutorial para realizar este paso en CentOS y Ubuntu: Securing Your Server.

Te pueden interesar los planes de alojamiento de Linode: www.linode.com

Adicionalmente puedes deshabilitar la autenticación vía login/password y utilizar SSH Keys. En el anterior link de Linode puedes encontrar la manera de hacerlo.

3.-Utilizaremos un Firewall

Si no te quieres complicar mucho con la iptables de Linux, puedes instalar CSF en tu servidor:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

y si has instalado Virtualmin, puedes instalar el modulo especifico de CSF para controlar graficamente CSF:

Webmin > Webmin Configuration > Webmin Modules 

Vamos a «local file» y buscamos  «/usr/local/csf/csfwebmin.tgz» e instalamos el modulo.

4.-Instalamos otros programas para mejorar la seguridad

También podemos instalar los siguientes programas y modulos para mejorar la seguridad de nuestro servidor:

  • mod_security – se trata de un módulo de Apache que bloquea las solicitudes que considera sospechosas. www.modsecurity.org (es algo complicado de configurar, sobre todo si usas WordPress)
  • Fail2ban – bloquea las direcciones IP que han realizado demasiados intentos de conexión fallidos (CSF también tiene esta funcionalidad). También hay un módulo Fail2Ban incluido en Webmin. www.fail2ban.org
  • rkhunter – un cazador de rootkit. Busca archivos inusuales y procesos en el servidor, y te avisa si descubre algo. www.rootkit.nl

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 6.341 suscriptores

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.