En esta página:
En la Parte 1 de este Post vimos 5 consejos que te ayudan a proteger la seguridad de tu servidor, hablamos sobre los generadores de contraseñas, las claves de autenticación SSH, las redes privadas virtuales, la monitorización de intentos de inicio de sesión en tu servidor y la caducidad de las contraseñas, en esta segunda y última parte, veremos 5 consejos más sobre Como Proteger Tu Servidor de Ataques, vamos con ello.
Partes
- Parte 1
- Parte 2 (Final)
Antes de continuar, te invito a leer los siguientes artículos.
- 5 Consejos de Seguridad para tu Proyecto Creado con WordPress
- Como implementar reCAPTCHA v3 de Google en un Formulario HTML
- Como implementar el Sistema Anti Spam Google no Captcha reCaptcha V2 (Actualizado 10-09-2019)
- Puedes leer más en la categoría Seguridad
Asimismo te invito a escuchar el Podcast: “Dominio del trabajo con Varios Lenguajes de Programación”:
Spotify | SoundCloud |
Bien ahora continuemos con el Post: 10 Consejos para Proteger Tu Servidor de Ataques – Parte 2 (Final).
Igual que en la primera parte de este Post, para conocer mejor cada consejo, vamos a escribir el nombre del consejo, una descripción y una imagen de referencia.
Crea una cuenta Administrativa Adicional
La mayoría de servidores cuenta con un usuario root que puede ejecutar cualquier comando o realizar la mayoría de tareas posibles, esto es porque este tipo de usuarios suelen ser de administrador general, pero imagina que un hacker logre descifrar la contraseña de este usuario root, esto te perjudicaría completamente.
Para esto puedes crear un cuenta adicional administrativa, que tenga los mismo privilegios que la cuenta de usuario root, entonces si la cuenta root es hackeada, tendrás a la mano esta otra cuenta administrativa para volver a poner todo en orden y salvar tu servidor.
Has auditoria de Servicios
Los usuarios mal intencionados o hackers, suelen mantener una conexión o servicio en tu servidor que les abre las puertas de manera frecuente para poder hacer sus fechorías, entonces has una auditoria periódica de los servicios que están funcionando en tu servidor.
Mediante los servicios, los hackers suelen abrir puertos de comunicación para enviar o solicitar datos, imagina que estén robando, datos de cuentas bancarias de los usuarios que están registrados en tu plataforma, estarías perjudicándote tu y obviamente tus usuarios, una vez que un servicio extraño es detectado, pues debes de finalizarlo.
Realiza una copia de Seguridad Completa
Si los usuarios malintencionados o hackers logran acceder a tu servidor con la intención de perjudicarte eliminando tus archivos, pues no podrás hacer nada, para evitar esto recuerda hacer una copia de seguridad completa de todos los elementos posibles en tu servidor, como bases de datos, archivos, videos, etc.
La copia de seguridad la puedes llevar acabo de manera mensual, pero si manejas datos muy delicados, lo ideal es que sea diaria o al menos semanalmente, por medio de esta copia de seguridad podrás volver a levantar tu contenido que previamente pudo haber sido borrado por los usuarios malintencionados o hackers.
Crea Entornos Virtuales Aislados
Otra forma de mantener a salvo la configuración de tu servidor con todos los archivos, es creando un contenedor virtual, existen proovedores como Docker, AWS, LXD, Java Containers, Hyper-V Containers, Windows Server Containers, entre otros, que te permite crear como una imagen de todo tu servidor.
Entonces si pierdes por algún motivo la configuración, los archivos y todos los elementos de tu servidor, podrás recuperarlos haciendo uso del contenedor virtual que habías creado previamente.
Utiliza Certificados de Seguridad SSL
Protege todas las áreas y formularios de tu proyecto, haciendo uso de un certificado de seguridad SSL (Secure Socket Layer), este certificado de seguridad, protege la información que es transmitida entre 2 sistemas a través de Internet, este certificado SSL se puede utilizar tanto en la comunicación servidor – cliente, como en la comunicación servidor – servidor.
Si tienes en mente un proyecto o ya lo tienes de ventas en línea con sistema de pagos con tarjeta, debes de tener de manera obligatoria un certificado SSL, las entidades de tarjetas te lo solicitarán tener, antes de darte de alta en sus sistemas de pagos en línea. En conclusión un certificado SSL le da seguridad a tus usuarios y todo los datos que pasen por tu servidor estarán protegidos.
Conclusión
Podemos darnos cuenta que la seguridad de nuestro servidor tiene muchos puntos a considerar, entre estos puntos ponemos los 10 consejos que compartí en este Post, pero de nada sirve leerlos si no los haces en tu servidor.
No esperes que sea demasiado tarde y que las cosas sucedan, procura cumplir todos los puntos mencionados en este Post que consta de 2 partes y luego busca otros puntos adicionales que atender y que no los he mencionado en este Post, así mantendrás seguro tu servidor.
Nota (s)
- No olvides que debemos usar la Tecnología para hacer cosas Buenas por el Mundo.
Síguenos en nuestras Redes Sociales para que no te pierdas nuestros próximos contenidos.