Seguridad básica de un servidor: por dónde empezar

No hace falta ser experto para dejar un servidor razonablemente seguro, pero sí cubrir unas cuantas bases. Estas son las que de verdad evitan la mayoría de sustos.

Cierra bien los accesos

El primer objetivo de cualquiera que ataca es entrar. Usa claves SSH en vez de contraseñas, no permitas entrar como administrador directamente y deja solo los usuarios que hagan falta. Una contraseña débil o reutilizada es la puerta más común.

Mantén todo actualizado

La mayoría de los ataques aprovechan fallos ya conocidos y corregidos. Tener el sistema y el software al día (de forma controlada) cierra esa puerta. Lo que no se actualiza, tarde o temprano se explota.

Firewall: abre solo lo necesario

Por defecto, cierra todo y abre únicamente los puertos que el servicio necesita. Cuanto menos expuesto, menos superficie de ataque. Lo que no está abierto no se puede atacar.

Protege contra fuerza bruta

Una herramienta que detecte intentos repetidos de entrada y banee la IP automáticamente corta en seco los ataques por diccionario. Es de lo más rentable que puedes poner: poco esfuerzo, mucho efecto.

Backups y vigilancia como red

La seguridad perfecta no existe; por eso necesitas backups (con copia fuera y probados) para recuperarte de un incidente, y vigilancia que te avise pronto si algo va mal. Detectar a tiempo marca la diferencia.

¿Quieres que se revise y se asegure tu servidor sin volverte loco con la consola? Escríbenos por el formulario y se valora a medida.