Seguridad en Servidores

Cada vez es más habitual gestionar tu propio Servidor, puede deberse a que gestionas la presencia virtual de tus clientes o bien tienes proyectos vinculados a la actividad online. En este sentido, una de las principales barreras suele ser la dificultad inherente a la función de mantenimiento de los citados Servidores que suelen darse tal cual al usuario final.

Una vez recibimos nuestra máquina, identificada por un conjunto de IPs, un Sistema Operativo, probablemente algún paquete de Gestión tipo Plesk/Parallels y nuestra clave de "root" nos encontramos conque debemos automatizar una serie de tareas en orden a garantizar la integridad de nuestro equipo y todo ello de forma remota (Salvo que dispongamos de nuestro propio DataCenter o tengamos contratado un Servicio de Collocation y podamos hacer gestiones in situ).

Este artículo viene a dar una idea de los mínimos cambios que deberíamos operar en nuestro sistema una vez recibido para minimizar el impacto de los ataques a los que nos veremos sometidos:

1.- Crear cuenta de usuario para acceder al Servidor, distinta del "root" o superusuario

adduser nuevousuariossh

2.- Restringir acceso a la cuenta "root". Cuando necesitemos realizar cambios administrativos lo haremos posteriormente con el comando "sudo" una vez estemos identificados en el sistema.

sudo vi /etc/ssh/sshd_config
PermitRootLogin no

3.- Cambiar el puerto de conexión por SSH, en vez del 22 habitual utilizar otro cualquiera a nuestra elección.

Port 6778 (por ejemplo)
/etc/init.d/ssh restart

4.- Monitorizar las conexiones "extrañas"

5.- Mantener actualizado el Sistema Operativo, lo que conviene realizar mediante tareas programadas si nuestra versión o distribución es la estable.